rkhunter meckert: application is out of date, and possibly a security risk

seit einiger zeit nervt der rkhunter auf einem debian lenny rum, dass ein paar appliktionen veraltet sind. dumm nur, wenn der paketmanager fuer die distribution keine neueren versionen im angebot hat.

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

das gemeckere bekommt man weg, in dem man diese zeile in die datei /etc/rkhunter.conf eintraegt:

APP_WHITELIST="gpg:1.4.9 openssl:0.9.8g sshd:5.1p1"

und dann beanstandet er auch noch das:

Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text

…ist aber ein anderes thema. die ursache ist wahrscheinlich, dass der speicherort von ifstate sich in der vergangenheit des oefteren geaendert hat. um diese meldung weg zu bekommen, muss man in die datei /etc/rkhunter.conf folgende zeile einzufuegen:

ALLOWDEVFILE=/dev/shm/network/ifstate

Author: sd

Leave a Reply

Your email address will not be published.