
<div dir="ltr">tag 703740 -security<div style>severity 703740 wishlist</div><div style><br></div><div style>php5{en,dis}mod are tools for modules to handle the install/remove/purge.</div><div style><br></div><div style>If you want the module disabled either uninstall it, or comment it in the conf file.</div>


<div style><br></div><div style>O.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Mar 23, 2013 at 1:05 AM, Christoph Anton Mitterer <span dir="ltr"><<a href="mailto:calestyo@scientia.net" target="_blank">calestyo@scientia.net</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Source: php5<br>

Version: 5.4.4-15<br>

Severity: important<br>

Tags: security<br>

<br>

<br>

Hi.<br>

<br>

I just noted by chance on an upgrade, that the following files were automatically added back<br>

Only in /etc/php5/cgi/conf.d: 20-pdo_pgsql.ini<br>

Only in /etc/php5/cgi/conf.d: 20-pgsql.ini<br>

Only in /etc/php5/conf.d: 20-pdo_pgsql.ini<br>

Only in /etc/php5/conf.d: 20-pgsql.ini<br>

which I've had disabled before.<br>

<br>

IMHO that shouldn't happen... actually I think, that it would even be better, if _no_<br>

modules are automatically loaded... auto-magic stuff is nice for out-of-the-box games,<br>

but not for serious and secure administration :) ... perhaps a release goal for jessie?! ;)<br>

<br>

<br>

I mark this as important/security, as unintentionally enabling a module in the "global" /etc/php5/conf.d<br>

could be an issue if that is e.g. security critical and was intentionally only enabled in e.g.<br>

SSL client auth secured URI spaces.<br>

<br>

<br>

Thanks,<br>

Chris.<br>

<br>

_______________________________________________<br>

pkg-php-maint mailing list<br>

<a href="mailto:pkg-php-maint@lists.alioth.debian.org">pkg-php-maint@lists.alioth.debian.org</a><br>

<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/pkg-php-maint" target="_blank">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/pkg-php-maint</a><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br>Ondřej Surý <<a href="mailto:ondrej@sury.org" target="_blank">ondrej@sury.org</a>>

</div>