Apt-get dist-upgrade should not be installing new auto-start publicly listening services.<br><br>On Tuesday, January 24, 2017, Michael Meskes <<a href="mailto:meskes@debian.org">meskes@debian.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">severity normal<br>
thanks<br>
<br>
On Sun, Jan 01, 2012 at 02:42:07PM -0800, Joshua wrote:<br>
> Source: citadel-server<br>
> Version: wheezy<br>
> Severity: serious<br>
> Tags: security<br>
> Justification: Policy 3.5<br>
><br>
> apt-get dist-upgrade decided to install citadel-server (no I didn't know what it was) for who-knows-what reason.<br>
> Install created a new publicly listening service (never a good thing security-wise)<br>
> Install created a new user & group<br>
> an immediate apt-get purge citadel-server failed to back out the user,group,extra directories in /var<br>
<br>
Sorry for the very late reply, but I did not see this report in my list before earlier this week.<br>
Chances are you don't even remember the details anymore, but in case you do,<br>
which directory was not deleted? This seems to be the only real bug in here.<br>
<br>
Michael<br>
--<br>
Michael Meskes<br>
Michael at Fam-Meskes dot De, Michael at Meskes dot (De|Com|Net|Org)<br>
Meskes at (Debian|Postgresql) dot Org<br>
Jabber: michael at xmpp dot meskes dot org<br>
VfL Borussia! Força Barça! Go SF 49ers! Use Debian GNU/Linux, PostgreSQL<br>
</blockquote>