[devel] Rootkit Hunter - programs_bad.dat

[Dmitry V. Levin]

Hi,

On Sat, Sep 25, 2004 at 05:07:02AM +0400, Илья Евсеев  wrote:
> Rootkit Hunter, который я сейчас пытаюсь протолкнуть в Инкоминг,
> имеет внутри себя файлик programs_bad.dat, содержащий имена
> и версии приложений, имеющих проблемы с сетевой безопасностью.

К сожалению, в этом файлике не указаны сборки пакетов.
Если эту программу не удастся обучить корректно работать в ситуации, когда
разные релизы одного и того же пакета подвержены разным проблемам, то от
неё никакой пользы не будет.

> Я обращаюсь к мантейнерам соответветствующих пакетов
> со следующей просьбой/вопросом:
> 1) знаете ли вы, за что перечисленные ниже версии признаны ненадежными?

http://cve.mitre.org/cve/

> 2) исправлены ли Альтовские сборки, чтобы об этом можно было не беспокоиться?

Все поддерживаемые пакеты исправлены.
Самый свежий пример неподдерживаемого/неисправленного пакета: apache2.

> Складывается впечатление, что programs_bad.dat и programs_good.dat вообще надо полностью переписать под Альт и обновлять одновременно с выходом security updates в расчёте на то, что даже если кто-то ленивый обновляет/экономный только rkhunter, тот ему вовремя скажет, что следует обновить или отключить что-то ещё.

Может проще подписаться на security-announce@?


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040925/457a8586/attachment-0001.bin>