Ist die Version einer FreeBSD-Applikation aus der Portsammlung von einer Sicherheitslücke betroffen, kann dies zur wenig aussagekräftigen Fehlermeldung *** Error code 1
führen.
Versionsnummer prüfen
# grep 'PORTVERSION' /usr/ports/www/nginx/Makefile
PORTVERSION= 1.6.0
Versuch den Port zu bauen
# cd /usr/ports/www/nginx && make
*** Error code 1
Stop.
make[1]: stopped in /usr/ports/www/nginx
*** Error code 1
Stop.
make: stopped in /usr/ports/www/nginx
Details zur Sicherheitslücke ausgeben
# pkg audit
nginx-1.6.0,2 is vulnerable:
nginx -- inject commands into SSL session vulnerability
CVE: CVE-2014-3556
WWW: http://portaudit.FreeBSD.org/ad747a01-1fee-11e4-8ff1-f0def16c5c1b.html
1 problem(s) in the installed packages found.
Installation erzwingen
Auf eigene Verantwortung kann man mit folgendem Befehl auch das Bauen eines Port mit Sicherheitslücke erzwingen:
DISABLE_VULNERABILITIES=yes make