win32-codec の脆弱性の回避2007年02月08日 12時20分31秒

win32-codes のビルドが失敗する。

以下のようなエラーを出して止まる。xine や mplayer が参照しているので、win32-codes を作り直さないと portupgrade が成功しない。 


 win32-codecs-3.1.0.r1,1 is forbidden:
 Remote code execution: http://vuxml.FreeBSD.org/24f6b1eb-43d5-11db-81e1-000e0c2e438a.html.

そこで、multimedia/win32-codes/Makefile を覗いてみた。 


.if defined(WITH_QUICKTIME)
FORBIDDEN=      Remote code execution: http://vuxml.FreeBSD.org/24f6b1eb-43d5-11
db-81e1-000e0c2e438a.html
ADDITIONAL_CODECS_DISTFILES+=   qt63dlls-20050115.tar.bz2 \
                                qtextras-20041107.tar.bz2
PLIST_SUB+=     QUICKTIME=""
.else
PLIST_SUB+=     QUICKTIME="@comment "
.endif
Quicktime でのみの脆弱性らしい。

そこで、make config をやって Quicktime を外す。この後、win32-codec のインストールは成功した。

by uyota [FreeBSD] [ports] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2007/02/08/1171437/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。