メンテナンス・トラブルシュート - pkg・ports アップデート関連 - libgd・tiff

 
1. 問題
2. 言われたとおりにやってみる

1. 問題


> pkg version -vl "<"
analog-6.0_10,1                    <   needs updating (index has 6.0_11,1)
ja-webalizer-2.23.8_3              <   needs updating (index has 2.23.8_4)
libgd-2.1.0_7,1                    <   needs updating (index has 2.2.2,1)
tiff-4.0.6_1                       <   needs updating (index has 4.0.6_2)
 という状況なのです。  libgd・tiff ってのはグラフィック関連のライブラリのようで・・・。  それに依存するものも軒並み更新されたようなのですが。

> portupgrade -vRr portupgrade -vRr tiff
 これが

--->  Session started at: Fri, 22 Jul 2016 08:53:40 +0900
[Reading data from pkg(8) ... - 237 packages found - done]

		・・・

===>  tiff-4.0.6_2 has known vulnerabilities:
tiff-4.0.6_2 is vulnerable:
tiff -- buffer overflow
CVE: CVE-2016-5102
WWW: https://vuxml.FreeBSD.org/freebsd/c17fe91d-4aa6-11e6-a7bd-14dae9d210b8.html

1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** [check-vulnerable] Error code 1

Stop in /usr/ports/graphics/tiff.
*** [stage] Error code 1

Stop in /usr/ports/graphics/tiff.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20160722-82682-14jqjhh env UPGRADE_TOOL=portupgrade UPGRADE_PORT=tiff-4.0.6_1 UPGRADE_PORT_VER=4.0.6_1 make
** Fix the problem and try again.

		・・・

--->  Listing the results (+:done / -:ignored / *:skipped / !:failed)
	! graphics/tiff (tiff-4.0.6_1)	(security vulnerabilities)
	* graphics/gd (libgd-2.1.0_7,1)
--->  Packages processed: 0 done, 0 ignored, 1 skipped and 1 failed
--->  Session ended at: Fri, 22 Jul 2016 08:54:05 +0900 (consumed 00:00:24)
 ってなことになってて。  他のものはこれに引きずられているようです。

2. 言われたとおりにやってみる


> cd /usr/ports/graphics/tiff
> make DISABLE_VULNERABILITIES=yes
> make reinstall
 これで、正常にアップデートできました。  他の依存するものも正常にアップデートできました。