Hi,

On Sat, Sep 25, 2004 at 05:07:02AM +0400, Илья Евсеев  wrote:
> Rootkit Hunter, который я сейчас пытаюсь протолкнуть в Инкоминг,
> имеет внутри себя файлик programs_bad.dat, содержащий имена
> и версии приложений, имеющих проблемы с сетевой безопасностью.

К сожалению, в этом файлике не указаны сборки пакетов.
Если эту программу не удастся обучить корректно работать в ситуации, когда
разные релизы одного и того же пакета подвержены разным проблемам, то от
неё никакой пользы не будет.

> Я обращаюсь к мантейнерам соответветствующих пакетов
> со следующей просьбой/вопросом:
> 1) знаете ли вы, за что перечисленные ниже версии признаны ненадежными?

http://cve.mitre.org/cve/

> 2) исправлены ли Альтовские сборки, чтобы об этом можно было не беспокоиться?

Все поддерживаемые пакеты исправлены.
Самый свежий пример неподдерживаемого/неисправленного пакета: apache2.

> Складывается впечатление, что programs_bad.dat и programs_good.dat вообще надо полностью переписать под Альт и обновлять одновременно с выходом security updates в расчёте на то, что даже если кто-то ленивый обновляет/экономный только rkhunter, тот ему вовремя скажет, что следует обновить или отключить что-то ещё.

Может проще подписаться на security-announce@?


-- 
ldv