Hallo!
Und weil das heute schon so toll geklappt hat, gleich noch eine Frage.
Beim Versuch linux-f10-expat-2.0.1 zu bauen, bekomme ich folgende Meldung:
Kann es sein, dass ein sicherheitskritischer Bug wirklich dazu führt, dass ich einen bestimmten Port nicht mehr bauen darf oder läßt sich das abschalten oder irgendwie umkonfigurieren? Ich möchte doch schon selbst bestimmen, was für mich kritisch ist und was nicht.
Vielen Dank im Vorraus!
Und weil das heute schon so toll geklappt hat, gleich noch eine Frage.
Beim Versuch linux-f10-expat-2.0.1 zu bauen, bekomme ich folgende Meldung:
brandt@shark : /usr/ports/textproc/linux-f10-expat # make
===> linux-f10-expat-2.0.1 has known vulnerabilities:
linux-f10-expat-2.0.1 is vulnerable:
expat2 -- Parser crash with specially formatted UTF-8 sequences
CVE: CVE-2009-3720
WWW: http://portaudit.FreeBSD.org/5f030587-e39a-11de-881e-001aa0166822.html
=> Please update your ports tree and try again.
*** Error code 1
Stop.
make: stopped in /usr/ports/textproc/linux-f10-expat
===> linux-f10-expat-2.0.1 has known vulnerabilities:
linux-f10-expat-2.0.1 is vulnerable:
expat2 -- Parser crash with specially formatted UTF-8 sequences
CVE: CVE-2009-3720
WWW: http://portaudit.FreeBSD.org/5f030587-e39a-11de-881e-001aa0166822.html
=> Please update your ports tree and try again.
*** Error code 1
Stop.
make: stopped in /usr/ports/textproc/linux-f10-expat
Kann es sein, dass ein sicherheitskritischer Bug wirklich dazu führt, dass ich einen bestimmten Port nicht mehr bauen darf oder läßt sich das abschalten oder irgendwie umkonfigurieren? Ich möchte doch schon selbst bestimmen, was für mich kritisch ist und was nicht.
Vielen Dank im Vorraus!