rkhunter: unknown version

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
rab
Beiträge: 225
Registriert: 05.11.2003 12:05:09
Wohnort: zürich (CH)

rkhunter: unknown version

Beitrag von rab » 30.12.2006 03:13:05

Hallo

Ich hatte schon mehrmals folgende Meldung bekommen von rkhunter -c:
* Application version scan
- Exim MTA 4.63 [ Unknown ]
- GnuPG 1.4.6 [ Unknown ]
- OpenSSL 0.9.8c [ Unknown ]
- Procmail MTA 3.22 [ OK ]
- OpenSSH 4.3p2 [ OK ]

Your system contains some unknown version numbers. Please run Rootkit Hunter
with the --update parameter or contact us through the Rootkit Hunter mailinglist
at rkhunter-users@lists.sourceforge.net.
Auch nach einem rkhunter --update.

Jeweils unter debian etch, upgedatet und upgegradet.

Was mich am meisten beunruhigt, ist, dass dieses unknown auch gnupg betrifft - weil es da ja auch um die Integrität aller Programme geht (apt-key benutzt gpg...)

weiss jemand (bitte!) dass es sich um etwas harmloses handelt?

Google hat mir nur ausgegeben, dass andere Leute schon ähnliche oder gleiche Ausgaben hatten...

liebe Grüsse,
rab
kraaahh!!!
Nach oben
Benutzeravatar
H4kk3r
Beiträge: 724
Registriert: 02.01.2006 16:50:51
Wohnort: in der Nähe von Heidelberg

Beitrag von H4kk3r » 30.12.2006 09:27:51

Bei mir sind ebenfalls Exim und GnuPG nicht bekannt.
Gruß, Marcus

„Well done! We did it!“

Debian testing
kernel 2.6.18.3
IBM R50e UR0S5GE
Nach oben
Benutzeravatar
mikrokosmos
Beiträge: 225
Registriert: 26.07.2006 19:38:24

Beitrag von mikrokosmos » 30.12.2006 09:39:00

Ich würde da vermuten, dass die Dateien, nach welchen rkhunter zwischen bekannten und unbekannten Versionen unterscheidet, nicht ganz aktuell sind. Denn auch nach http://www.gnupg.org ist die derzeitige Version von GnuPG 1.4.6.
Vielleicht liegts auch an den Veränderungen, die von Debian an einigen Programmen gemacht werden, sodass rkhunter möglicherweise mit der Debian-Versionierung nicht klarkommt (GnuPG hat in Etch ja die Versionsnummer 1.4.6-1).
Wären zumindest zwei mögliche Erklärungen, wobei beide auch nur Vermutungen von mir sind. ;)
Zuletzt geändert von mikrokosmos am 30.12.2006 16:20:43, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
H4kk3r
Beiträge: 724
Registriert: 02.01.2006 16:50:51
Wohnort: in der Nähe von Heidelberg

Beitrag von H4kk3r » 30.12.2006 09:47:00

Mal abwarten, was die Mailingliste sagt. Denen habe ich gerade die Meldungen von rkhunter zugeschickt.
Gruß, Marcus

„Well done! We did it!“

Debian testing
kernel 2.6.18.3
IBM R50e UR0S5GE
Nach oben
Benutzeravatar
rab
Beiträge: 225
Registriert: 05.11.2003 12:05:09
Wohnort: zürich (CH)

soweit so beruhigend...

Beitrag von rab » 30.12.2006 14:52:28

Also, das tönt ja ma alles gar nicht so schlimm.

jetzt gehts aber um _sicherhet_ ... da mag ich nicht auf Vermutungen vertrauen.
Danke auf jeden Fall, meinen Nerven haben Eure Voten gut geholfen.

Jetzt würde ich gerne gnupg und ssl selbst verifizieren. Weiss wer gerade den Link zum Howto?

dank schon mal...
grüsse,
rab
kraaahh!!!
Nach oben
Benutzeravatar
H4kk3r
Beiträge: 724
Registriert: 02.01.2006 16:50:51
Wohnort: in der Nähe von Heidelberg

Beitrag von H4kk3r » 31.12.2006 09:38:49

Jetzt kam eine Antwort. Etch wird noch nicht offiziell unterstützt, weil es noch nicht stable ist. Das mit den unknown versions und dem nicht unterstützten BS sollte dann weggehen.

Das hilft etwas:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=396501
Gruß, Marcus

„Well done! We did it!“

Debian testing
kernel 2.6.18.3
IBM R50e UR0S5GE
Nach oben
Antworten

Zurück zu „Netzwerk“