2015年7月19日日曜日

FreeBSD MySQL のアップデートでトラブル

MySQL のセキュリティの脆弱性問題で MySQL サーバの mysql55-server-5.5.44 へアップデートが中断されました。
===> mysql55-server-5.5.44 has known vulnerabilities:
mysql55-server-5.5.44 is vulnerable:
mysql -- SSL Downgrade
CVE: CVE-2015-3152
WWW: https://vuxml.FreeBSD.org/freebsd/36bd352d-299b-11e5-86ff-14dae9d210b8.html

この警告文に続いて、次のようにしてビルドを継続させることができると記述されていました。
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
===>>> You can restart from the point of failure with this command line:
       portmaster <flags> databases/mysql55-server

そこで portmaster に上記のオプションを付加してアップデートを試みてみました。
# portmaster -m DISABLE_VULNERABILITIES=yes -d databases/mysql55-server

すると無事ビルドが完了しました。もちろんインストールも成功しました。

しかしこの mysql55-server-5.5.44 は、セキュリティ問題を抱えたままの状態です。対策済みの ports が到着したら、速やかにアップデートが必要です。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。