rkhunter:application exim is out of date

Le
a.lb
Bonjour,
Depuis quelques temps je reçois ce report de rkhunter:
Warning: Application 'exim', version '4.69', is out of date, and possibly a=

security risk.
Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a=

security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possi=
bly
a security risk.
Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il=
n'y a
rien de nouveau de proposé.
Dois je croire qu'il y a des paquets à risques dans la stable.(ça=
m'étonnerai)
Mon sources.lists
## lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

## lenny multimedia
deb http://mirror.home-dn.net/debian-multimedia lenny main
deb-src http://mirror.home-dn.net/debian-multimedia lenny main

# lenny security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

# volatile
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib=

non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main cont=
rib
non-free
Que dois je en penser ou faire plutôt pour régler cela ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien NOBILI
Le #20816791
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,

Bonjour,

| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possibly a
| security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a
| security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly
| a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a
| rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)

Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.

[...]

| Que dois je en penser ou faire plutôt pour régler cela ?

Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
a.lb
Le #20816861
Le mardi 22 décembre 2009, Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,

Bonjour,

| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possib ly
| a security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possib ly
| a security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and
| possibly a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il
| n'y a rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça
| m'étonnerai)

Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.

[...]

| Que dois je en penser ou faire plutôt pour régler cela ?

Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut fai re
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"

Seb



Ah merci pour ces explications je vais appliquer cette solution.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David Prévot
Le #20818101
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :



Bonjour

[...]

Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.

[...]

| Que dois je en penser ou faire plutôt pour régler cela ?

Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel.



Puisque la sécurité, comme tu l'as expliqué, est géré autrement que sur
les numéros de version upstream sous Debian, j'ai directement désactivé
ce test en ajoutant « apps » aux « DISABLE_TESTS » dans /etc/rkhunter.conf.

Amicalement

David


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkswwgsACgkQ18/WetbTC/pv/ACcCK78zvplAa02UqLMijpbc8Da
WjgAmwXvRnVJvoh3CoysGV8J8nHJyvHF
=7rxK
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme