RkHunter 1.4.6, Bug lors de la mise à jour

Édit du 28/10/18 à 12h30 :

Comme expliqué dans le commentaire de PG (Merci encore), ce n’est pas un BUG, mais un changement intentionnel pour éviter de faire les MAJS en HTTP, et afin d’éviter un RCE.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869760
https://www.cvedetails.com/cve/CVE-2017-7480/

donc ne pas faire les manips ci-dessous.

Je laisse l’article initial en guise de leçon (Envers moi).

 

Hello,

Sur Rkhunter  dans sa dernière version, j’ai eu une petite surprise que voici en image

Invalid WEB_CMD configuration option: Relative pathname: « /bin/false »

En regardant le fichier de config : /etc/rkhunter.conf
On voit de suite que ça va pas. Les commentaires indiquent les valeurs par défaut, mais pourtant les valeurs ne sont pas bonnes.

donc en modifiant comme ceci on règle le problème :
MIRRORS_MODE=0
UPDATE_MIRROR=1
WEB_CMD=

Et Hop It’s Magic !

 

Et voilou !

Rkhunter (sourceforge.net)