Rkhunter : avertissement

Que veut dire “out of date”, obsolète, mise à jour possible ou autre chose ?
Je reçois ça de rkhunter concernant le serveur qui est sous Lenny :

[code]Warning: Application ‘exim’, version ‘4.69’, is out of date, and possibly a security risk.
Warning: Application ‘gpg’, version ‘1.4.9’, is out of date, and possibly a security risk.
Warning: Application ‘sshd’, version ‘5.1p1’, is out of date, and possibly a security risk.

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)[/code]

Les apt-cache policy donnent ça :

exim4:
Installé : 4.69-9
Candidat : 4.69-9

gpgv:
Installé : 1.4.9-3+lenny1
Candidat : 1.4.9-3+lenny1

openssh-client:
Installé : 1:5.1p1-5
Candidat : 1:5.1p1-5

openssh-server:
Installé : 1:5.1p1-5
Candidat : 1:5.1p1-5

Ça ne veut rien dire pour les paquetages de la distribution stable, car leur version est figée mais ils bénéficient néanmoins du rétroportage des correctifs de sécurité.

J’ai trouvé ceci
http://www.generation-nt.com/reponses/rkhunter-application-exim-is-out-of-date-entraide-3657761.html

[quote]Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n’évoluent pas, mais les failles sont corrigées.[/quote]

[quote=“M3t4linux”]J’ai trouvé ceci
http://www.generation-nt.com/reponses/rkhunter-application-exim-is-out-of-date-entraide-3657761.html

[quote]Rkhunter maintient une liste de versions contenant des failles. Coté
Debian, pour des raisons de stabilité de la distribution, les versions
n’évoluent pas, mais les failles sont corrigées.[/quote][/quote]
En effet, c’est exactement ça.
Je n’en tiens donc pas compte, merci