Re: rkhunter:application exim is out of date
Le mardi 22 décembre 2009, Sébastien NOBILI a écrit :
> Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
> | Bonjour,
>
> Bonjour,
>
> | Depuis quelques temps je reçois ce report de rkhunter:
> | Warning: Application 'exim', version '4.69', is out of date, and possibly
> | a security risk.
> | Warning: Application 'gpg', version '1.4.9', is out of date, and possibly
> | a security risk.
> | Warning: Application 'openssl', version '0.9.8g', is out of date, and
> | possibly a security risk.
> | Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il
> | n'y a rien de nouveau de proposé.
> | Dois je croire qu'il y a des paquets à risques dans la stable.(ça
> | m'étonnerai)
>
> Rkhunter maintient une liste de versions contenant des failles. Coté
> Debian, pour des raisons de stabilité de la distribution, les versions
> n'évoluent pas, mais les failles sont corrigées.
>
> [...]
>
> | Que dois je en penser ou faire plutôt pour régler cela ?
>
> Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
> confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
> /etc/rkhunter.conf :
> APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
>
> Seb
Ah merci pour ces explications je vais appliquer cette solution.
Reply to: