Hallo Liste, rkhunter meldet bei mir (alle Updates eingespielt): - OpenSSL 0.9.8e (openssl-0.9.8e-45.5) - Procmail MTA 3.22 (procmail-3.22-139) - OpenSSH 4.6p1 (openssh-4.6p1-58.3) als vulnerable. chkrootkit dagegen war zufrieden. Handlungsbedarf? Die Ports von draussen rein sind alle dicht (Router). Ich koennte jetzt den Changelogs hinterherhecheln, aber ich bin mit fast 100% sicher, das hat hier schon mal jemand fuer die aktuelle OpenSUSE 10.3 gemacht. Danke Roman -- Roman Fietze Telemotive AG Büro Mühlhausen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Fri, Feb 15, 2008 at 12:40:43PM +0100, Roman Fietze wrote:
Hallo Liste,
rkhunter meldet bei mir (alle Updates eingespielt):
- OpenSSL 0.9.8e (openssl-0.9.8e-45.5) - Procmail MTA 3.22 (procmail-3.22-139) - OpenSSH 4.6p1 (openssh-4.6p1-58.3)
als vulnerable. chkrootkit dagegen war zufrieden.
Handlungsbedarf? Die Ports von draussen rein sind alle dicht (Router). Ich koennte jetzt den Changelogs hinterherhecheln, aber ich bin mit fast 100% sicher, das hat hier schon mal jemand fuer die aktuelle OpenSUSE 10.3 gemacht.
Es sind alle bekannten Sicherheitsprobleme behoben. Wenn rkhunter nur auf Versionen testet ist es halt schwierig, weil wir ja normalerweise Backports machen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 15. Februar 2008 12:40:43 schrieb Roman Fietze:
Hallo Liste,
rkhunter meldet bei mir (alle Updates eingespielt):
- OpenSSL 0.9.8e (openssl-0.9.8e-45.5) - Procmail MTA 3.22 (procmail-3.22-139) - OpenSSH 4.6p1 (openssh-4.6p1-58.3)
als vulnerable. chkrootkit dagegen war zufrieden.
Handlungsbedarf? Die Ports von draussen rein sind alle dicht (Router). Ich koennte jetzt den Changelogs hinterherhecheln, aber ich bin mit fast 100% sicher, das hat hier schon mal jemand fuer die aktuelle OpenSUSE 10.3 gemacht.
Danke
Roman
-- Roman Fietze Telemotive AG Büro Mühlhausen
Das Logfile von rkhunter wird Dir sagen, daß rkhunter mit den verwendeten Versionen der genannten Programme nicht einverstanden ist. Er hält sie für unsicher, weil es wohl neuere Versionen gibt. rkhunter selbst ist in der von Suse gelieferten Version nicht aktuell und sollte überdies auf Dein System angepaßt werden. Grüße, André ___________________________________________________________ Der frühe Vogel fängt den Wurm. Hier gelangen Sie zum neuen Yahoo! Mail: http://mail.yahoo.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
andre_piewak@yahoo.de
-
Marcus Meissner
-
Roman Fietze