Le mardi 22 décembre 09 à 10:20, a.lb a écrit :
| Bonjour,
Bonjour,
| Depuis quelques temps je reçois ce report de rkhunter:
| Warning: Application 'exim', version '4.69', is out of date, and possibly a
| security risk.
| Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a
| security risk.
| Warning: Application 'openssl', version '0.9.8g', is out of date, and
possibly
| a security risk.
| Alors que j'ai fait les mises à jour de ma distribution Lenny et qu'il n'y a
| rien de nouveau de proposé.
| Dois je croire qu'il y a des paquets à risques dans la stable.(ça m'étonnerai)
Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n'évoluent pas, mais les failles sont corrigées.
[...]
| Que dois je en penser ou faire plutôt pour régler cela ?
Le seul moyen, il me semble, c'est d'indiquer à rkhunter qu'on peut faire
confiance à telle version de tel logiciel. Sur ma Lenny j'ai ajouté ça dans
/etc/rkhunter.conf :
APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g php:5.2.6 sshd:5.1p1"
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
