From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ilya_evseev@mail.ru>
From: =?koi8-r?Q?=E9=CC=D8=D1=20=E5=D7=D3=C5=C5=D7=20?= <ilya_evseev@mail.ru>
To: devel@altlinux.ru
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [194.105.195.5]
Date: Sat, 25 Sep 2004 05:07:02 +0400
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1CB11i-000FRd-00.ilya_evseev-mail-ru@f25.mail.ru>
Subject: [devel] Rootkit Hunter - programs_bad.dat
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 25 Sep 2004 01:07:02 -0000
Archived-At: <http://lore.altlinux.org/devel/E1CB11i-000FRd-00.ilya_evseev-mail-ru@f25.mail.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

   Всем привет!
Rootkit Hunter, который я сейчас пытаюсь протолкнуть в Инкоминг,
имеет внутри себя файлик programs_bad.dat, содержащий имена
и версии приложений, имеющих проблемы с сетевой безопасностью.
Я обращаюсь к мантейнерам соответветствующих пакетов
со следующей просьбой/вопросом:
1) знаете ли вы, за что перечисленные ниже версии признаны ненадежными?
2) исправлены ли Альтовские сборки, чтобы об этом можно было не беспокоиться?

Складывается впечатление, что programs_bad.dat и programs_good.dat вообще надо полностью переписать под Альт и обновлять одновременно с выходом security updates в расчёте на то, что даже если кто-то ленивый обновляет/экономный только rkhunter, тот ему вовремя скажет, что следует обновить или отключить что-то ещё.

Обновление может быть одним из двух:
1) либо новая сборка всего пакета rkhunter целиком,
2) либо выкладывание на WWW/FTP только programs_{bad,good}.dat
   с gpg-подписью ALT Security Team, чтобы их забирали через {w,lftp}get.

На моей системе (ALM22 + Updates + кое-что backported вручную из Сизифа) ненадёжными rkhunter считает GnuPG 1.2.1 (alt2.1) и OpenSSH 3.4p1 (alt4.2).

С уважением,
Илья Евсеев

------------------------------------------------------
Это programs_bad.dat
~~~~~~~~~~~~~~~~~~~~
000:version:2004091000:
httpd:%1.3.19%1.3.23%1.3.26%1.3.27%1.3.28%1.3.29%2.0.40%2.0.46%2.0.47%2.0.48%2.0.49%:
sshd:%3.4p1%3.5p1%3.6.1p1%3.6.1p2%:
exim:%4.24%:
php:%4.1.2%4.3.0%4.3.1%4.3.2%4.3.3%4.3.4%4.3.5%4.3.6%4.3.7%:
clamd:%0.60%0.62%0.65%:
gpg:%1.0.2%1.0.4%1.0.6%1.0.7%1.2.0%1.2.1%1.2.2%1.2.3%1.3.3%:
named:%8.3.3%8.3.4%8.4.1%:
mc:%%:
procmail:%3.14%3.15.1%%:
proftpd:%1.2.5rc1%1.2.7rc2%1.2.8%1.2.9%:
openssl:%0.9.6%0.9.6b%0.9.6c%0.9.6l%0.9.7a%0.9.7b%0.9.7c%:

------------------------------------------------------
Это programs_good.dat
~~~~~~~~~~~~~~~~~~~~~
000:version:2004091000:
httpd:%1.3.31%2.0.50%:
sshd:%3.1p1%3.7.1p1%3.8p1%3.8.1p1%3.9p1%:
exim:%4.30%4.32%4.34%4.41%:
php:%4.3.8%5.0.0%5.0.1%:
clamd:%0.70%0.72%0.75%0.75.1%:
gpg:%1.2.4%1.2.5%1.2.6%1.3.4%:
named:%8.4.2%8.4.4%:
mc:%4.6.0%:
procmail:%3.15.2%3.22%:
proftpd:%1.2.10rc1%1.2.10rc2%1.2.10rc3%:
openssl:%0.9.7d%0.9.6m%: