Lugano,
Cita: Me preguntaba como saber cuales son las 2 aplicaciones vulnerables.??
Seguramente más arriba antes de que te de esos resultados, te muestre el escaneo de las aplicaciones, busca "Application version scan", ahí seguro tienes esos 2 warnings, rkhunter no es fiable al 100% en este escaneo específico y casi siempre alguna versión de PHP, GnuPG u OpenSSL las da como viejas.
.
Te sugiero que arregles ese fallo, estas usando el protocolo 1 de SSH, que es altamente explotable, para corregir ese warning de SSH, deberás editar el archivo
/etc/ssh/sshd_config.
Busca la linea "
Protocol 1,2", y cambiala para que quede "
Protocol 2".
Luego reinicia el servicio:
Saludos,