Come correggere gli avvertimenti da Debsecan

2

Sono nuovo nell'approccio di amministrazione e sicurezza Linux e ho bisogno di alcuni suggerimenti sugli avvisi da Debsecan scanner tool .

Ho alcuni avvisi restituiti con un semplice controllo, come questo di seguito:

CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)

Con questo riferimento ad esempio CVE-2017-12618 libaprutil1-ldap cerco e trovo quella pagina: link

E avevo dubbi su come utilizzare queste informazioni per correggere l'avviso?

Dalla tabella hanno lo stato del pacchetto di versione e il rispettivo OS della versione.

Source Package    Release            Version            Status
apr-util (PTS)    wheezy             1.4.1-3            vulnerable
                  wheezy (security)  1.4.1-3+deb7u1     fixed
                  jessie             1.5.4-1            vulnerable
                  stretch            1.5.4-3            vulnerable
                  buster, sid        1.6.1-1            fixed

Sto usando Debian(stretch) e non so come si vede il pacchetto di versione installato e come cambia il pacchetto di correzioni? Questo è il modo?

    
posta MagicHat 06.12.2017 - 03:37
fonte

1 risposta

1

Tutte le vulnerabilità conosciute nel software esistente quasi sicuramente hanno patch e aggiornamenti rilasciati entro poche ore dalla divulgazione. Le vulnerabilità possono essere risolte aggiornando alle versioni più recenti disponibili.

Per aggiornare, emetti questi comandi.

apt-get update && apt-get upgrade && apt-get dist-upgrade

Ciò aggiornerebbe automaticamente i tuoi software alle versioni più recenti disponibili.

    
risposta data 06.12.2017 - 05:36
fonte

Leggi altre domande sui tag