Re: rkhunter:application exim is out of date

To: debian-user-french@lists.debian.org
Subject: Re: rkhunter:application exim is out of date
From: Sébastien NOBILI <sebnewsletter@free.fr>
Date: Tue, 22 Dec 2009 10:43:59 +0100
Message-id: <[🔎] 20091222094359.GA31990@sebian.nob900.homeip.net>
In-reply-to: <[🔎] 200912221020.35181.a.le-bigot@orange.fr>
References: <[🔎] 200912221020.35181.a.le-bigot@orange.fr>

Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,

Bonjour,

| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possibly a 
| security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a 
| security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly 
| a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a 
| rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)

Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.

[...]

| Que dois je en penser ou faire plutôt pour régler cela ? 

Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
    APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"

Seb

Reply to:

Follow-Ups:
- Re: rkhunter:application exim is out of date
  - From: "a.lb" <a.le-bigot@orange.fr>
- Re: rkhunter:application exim is out of date
  - From: David Prévot <davidp@altern.org>

References:
- rkhunter:application exim is out of date
  - From: "a.lb" <a.le-bigot@orange.fr>

Prev by Date: Re: boot sur disque usb
Next by Date: Re: boot sur disque usb
Previous by thread: rkhunter:application exim is out of date
Next by thread: Re: rkhunter:application exim is out of date
Index(es):
- Date
- Thread