Bonjour,
Depuis quelques temps je re=C3=A7ois ce report de rkhunter:
Warning: Application 'exim', version '4.69', is out of date, and possibly a=
=20
security risk.
Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a=
=20
security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possi=
bly=20
a security risk.
Alors que j'ai fait les mises =C3=A0 jour de ma distribution Lenny et qu'il=
n'y a=20
rien de nouveau de propos=C3=A9.
Dois je croire qu'il y a des paquets =C3=A0 risques dans la stable.(=C3=A7a=
m'=C3=A9tonnerai)
Mon sources.lists
## lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free
## lenny multimedia
deb http://mirror.home-dn.net/debian-multimedia lenny main
deb-src http://mirror.home-dn.net/debian-multimedia lenny main
# lenny security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
# volatile
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib=
=20
non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main cont=
rib=20
non-free
Que dois je en penser ou faire plut=C3=B4t pour r=C3=A9gler cela ?=20
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien NOBILI
Le mardi 22 décembre 09 à 10:20, a.lb a écrit : | Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter: | Warning: Application 'exim', version '4.69', is out of date, and possibly a | security risk. | Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a | security risk. | Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly | a security risk. | Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a | rien de nouveau de proposé. | Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans /etc/rkhunter.conf : APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possibly a
| security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a
| security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly
| a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a
| rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le mardi 22 décembre 09 à 10:20, a.lb a écrit : | Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter: | Warning: Application 'exim', version '4.69', is out of date, and possibly a | security risk. | Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a | security risk. | Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly | a security risk. | Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a | rien de nouveau de proposé. | Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans /etc/rkhunter.conf : APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
a.lb
Le mardi 22 décembre 2009, Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit : | Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter: | Warning: Application 'exim', version '4.69', is out of date, and possib ly | a security risk. | Warning: Application 'gpg', version '1.4.9', is out of date, and possib ly | a security risk. | Warning: Application 'openssl', version '0.9.8g', is out of date, and | possibly a security risk. | Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il | n'y a rien de nouveau de proposé. | Dois je croire qu'il y a des paquets à risques dans la stable.(ça | m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut fai re confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans /etc/rkhunter.conf : APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
Ah merci pour ces explications je vais appliquer cette solution.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le mardi 22 décembre 2009, Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possib ly
| a security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possib ly
| a security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and
| possibly a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il
| n'y a rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça
| m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut fai re
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
Ah merci pour ces explications je vais appliquer cette solution.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le mardi 22 décembre 2009, Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit : | Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter: | Warning: Application 'exim', version '4.69', is out of date, and possib ly | a security risk. | Warning: Application 'gpg', version '1.4.9', is out of date, and possib ly | a security risk. | Warning: Application 'openssl', version '0.9.8g', is out of date, and | possibly a security risk. | Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il | n'y a rien de nouveau de proposé. | Dois je croire qu'il y a des paquets à risques dans la stable.(ça | m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut fai re confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans /etc/rkhunter.conf : APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
Ah merci pour ces explications je vais appliquer cette solution.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
Bonjour
[...]
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire confiance à telle version de tel logiciel.
Puisque la sécurité, comme tu l'as expliqué, est géré autrement que sur les numéros de version upstream sous Debian, j'ai directement désactivé ce test en ajoutant « apps » aux « DISABLE_TESTS » dans /etc/rkhunter.conf.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Sébastien NOBILI a écrit :
Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
Bonjour
[...]
Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel.
Puisque la sécurité, comme tu l'as expliqué, est géré autrement que sur
les numéros de version upstream sous Debian, j'ai directement désactivé
ce test en ajoutant « apps » aux « DISABLE_TESTS » dans /etc/rkhunter.conf.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Rkhunter maintient une liste de versions contenant des failles. Coté Debian, pour des raisons de stabilité de la distribution, les versions n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire confiance à telle version de tel logiciel.
Puisque la sécurité, comme tu l'as expliqué, est géré autrement que sur les numéros de version upstream sous Debian, j'ai directement désactivé ce test en ajoutant « apps » aux « DISABLE_TESTS » dans /etc/rkhunter.conf.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
