web-dev-qa-db-ja.com

Debsecanからの警告を修正する方法

私はLinux管理者とセキュリティアプローチの初心者で、_Debsecan scanner tool_からの警告に関するヒントが必要です。

以下のような簡単なチェックでいくつかの警告が返されます。

_CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)
_

たとえば、_CVE-2017-12618 libaprutil1-ldap_の参照を使用して、そのページを検索して見つけます: https://security-tracker.debian.org/tracker/CVE-2017-12618

そして、私はこの情報を使用して警告を修正する方法に疑問がありましたか?

表から、バージョンパッケージとそれぞれのバージョンのOSのステータスを確認できます。

_Source Package    Release            Version            Status
apr-util (PTS)    wheezy             1.4.1-3            vulnerable
                  wheezy (security)  1.4.1-3+deb7u1     fixed
                  jessie             1.5.4-1            vulnerable
                  stretch            1.5.4-3            vulnerable
                  buster, sid        1.6.1-1            fixed
_

私はDebian(stretch)を使用していますが、インストールされているバージョンパッケージがどのように表示され、修正パッケージからどのように変更されるのかわかりません。これが道?

2
MagicHat

既存のソフトウェアのすべての既知の脆弱性には、ほぼ確実に、公開から数時間以内にパッチとアップグレードが発行されます。利用可能な最新バージョンに更新することにより、脆弱性を修正できます。

更新するには、次のコマンドを発行します。

apt-get update && apt-get upgrade && apt-get dist-upgrade

これにより、ソフトウェアが利用可能な最新バージョンに自動的にアップグレードされます。

2