私はLinux管理者とセキュリティアプローチの初心者で、_Debsecan scanner tool
_からの警告に関するヒントが必要です。
以下のような簡単なチェックでいくつかの警告が返されます。
_CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)
_
たとえば、_CVE-2017-12618 libaprutil1-ldap
_の参照を使用して、そのページを検索して見つけます: https://security-tracker.debian.org/tracker/CVE-2017-12618
そして、私はこの情報を使用して警告を修正する方法に疑問がありましたか?
表から、バージョンパッケージとそれぞれのバージョンのOSのステータスを確認できます。
_Source Package Release Version Status
apr-util (PTS) wheezy 1.4.1-3 vulnerable
wheezy (security) 1.4.1-3+deb7u1 fixed
jessie 1.5.4-1 vulnerable
stretch 1.5.4-3 vulnerable
buster, sid 1.6.1-1 fixed
_
私はDebian(stretch)
を使用していますが、インストールされているバージョンパッケージがどのように表示され、修正パッケージからどのように変更されるのかわかりません。これが道?
既存のソフトウェアのすべての既知の脆弱性には、ほぼ確実に、公開から数時間以内にパッチとアップグレードが発行されます。利用可能な最新バージョンに更新することにより、脆弱性を修正できます。
更新するには、次のコマンドを発行します。
apt-get update && apt-get upgrade && apt-get dist-upgrade
これにより、ソフトウェアが利用可能な最新バージョンに自動的にアップグレードされます。