PostHeaderIcon

Обновление Django на FreeBSD сервере

Django frameworkПроверка уязвимостей на FreeBSD сервере, показала наличие "дырок" в Django:

 

# pkg audit

py27-django-1.8.7 is vulnerable:

django -- multiple vulnerabilies

CVE: CVE-2016-2513

CVE: CVE-2016-2512

WWW: https://vuxml.FreeBSD.org/freebsd/f9e6c0d1-e4cc-11e5-b2bd-002590263bf5.html

 

Но обновить пакет стандартным путем не получается:

# pkg upgrade py27-django

Updating FreeBSD repository catalogue...

FreeBSD repository is up-to-date.

All repositories are up-to-date.

Checking integrity... done (0 conflicting)

Your packages are up to date.

 

Все потому, что пакета py27-django больше нет в репозитории, зато есть py27-django18, который нам и нужен.

Делаем так:

# pkg install -Rf py27-django18