http://www.axion-software.com/blog/ http://www.axion-software.com/blog/sabakan/2010/09/05/1283662440000.html <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2252">CVE</a> や <a href="http://portaudit.freebsd.org/d754b7d2-b6a7-11df-826c-e464a695cb21.html">ports</a> などで報告されています。 <br /> <br /> wget 1.12 以前（ports だと 1.12_1 以前）のバージョンで、取得元がステータス 3xx のリダイレクトで .wgetrc を作成／上書きできてしまうというものです。<p><a href="http://www.axion-software.com/blog/sabakan/2010/09/05/1283662440000.html">続きを読む...</a></p> http://www.axion-software.com/blog/sabakan/2010/08/22/1282479600000.html google で検索して来られた方が居たようなので。<p><a href="http://www.axion-software.com/blog/sabakan/2010/08/22/1282479600000.html">続きを読む...</a></p> http://www.axion-software.com/blog/sabakan/2010/08/21/1282399200000.html www/tomcat55 に存在した<a href="http://www.vuxml.org/freebsd/3383e706-4fc3-11df-83fb-0015587e2cc1.html">ちょっとした脆弱性</a>が修正されたのですが、その時に <a href="http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/tomcat55/Makefile.diff?r1=1.52;r2=1.53;f=h">Makefile が変更され</a>、JAVA_VENDOR の初期値が freebsd となりました。この状態ではたとえ java/jdk* などをインストールしていても java/diablo-jdk* を構築しようとしてしまいます。<p><a href="http://www.axion-software.com/blog/sabakan/2010/08/21/1282399200000.html">続きを読む...</a></p>