Autor
http://stack-and-heap.blogspot.com/2008/12/freebsd-problema-con-imlib2-141000.html
Bien, instalando enlightenment, me sale el error de la dependia antes mencionada, imlib2-1.4.1.000, esto desde los ports
Citar
# cd /usr/ports/graphics/imlib2
# make
===> imlib2-1.4.1.000,2 has known vulnerabilities:
=> imlib2 -- XPM processing buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>
=> Please update your ports tree and try again.
*** Error code 1
Stop in /usr/ports/graphics/imlib2.
*** Error code 1
Stop in /usr/ports/graphics/imlib2.
# make
===> imlib2-1.4.1.000,2 has known vulnerabilities:
=> imlib2 -- XPM processing buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>
=> Please update your ports tree and try again.
*** Error code 1
Stop in /usr/ports/graphics/imlib2.
*** Error code 1
Stop in /usr/ports/graphics/imlib2.
Version del sistema:
Código:
# uname -a
FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Mon Nov 24 09:02:58 UTC 2008 root@:/usr/src/sys/i386/compile/VGN-N350 i386
FreeBSD 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Mon Nov 24 09:02:58 UTC 2008 root@:/usr/src/sys/i386/compile/VGN-N350 i386
Ahora El problema no es que no la pueda instalar, dice que es un problema de seguridad:
Citar
imlib2 -- XPM processing buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>
Si me voy a la pagina de los ports, vemos que ya esta actualizado el make file
http://www.freebsd.org/cgi/cvsweb.cgi/ports/graphics/imlib2/
Citar
- Fix a buffer overflow vulnerability in imlib2. PR: ports/129037 Submitted by...
La informacion acerca del bug esta en
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505714
http://www.freebsd.org/cgi/query-pr.cgi?pr=129037
Aqui muestrare como instalar correctamente Imlib2 desde los pors de FreeBSD.
En otro post se agrergara como Testear la Vulnerabilidad.
Primero hare una copia de seguridad del Directorio imlib2 dentro de /usr/ports/graphics/
Nota que esto yo lo realizo para posterior analisis.
Citar
# tar cf imlib2.tar imlib2/
# bzip2 -k9 imlib2.tar
# rm imlib2.tar
# ls -Gla imlib*.*
-rw-r--r-- 1 root 100 2360 Dec 3 11:06 imlib2.tar.bz2
# bzip2 -k9 imlib2.tar
# rm imlib2.tar
# ls -Gla imlib*.*
-rw-r--r-- 1 root 100 2360 Dec 3 11:06 imlib2.tar.bz2
Aqui debemos borrar el directorio imlib2
Código:
#rm -r imlib2/
Descargamos el Tarball del directorio del port de
http://www.freebsd.org/cgi/cvsweb.cgi/ports/graphics/imlib2/imlib2.tar.gz?tarball=1
Descomprimimos
Código:
# tar xvf imlib2.tar.gz
# cd imlib2
# make && make install
# cd imlib2
# make && make install
Y ahora si podemos ir al directorio de enlightenment y continuar su instalacion.
saludos y espero a alguien le sirva
En línea
