Sono nuovo nell'approccio di amministrazione e sicurezza Linux e ho bisogno di alcuni suggerimenti sugli avvisi da Debsecan scanner tool
.
Ho alcuni avvisi restituiti con un semplice controllo, come questo di seguito:
CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)
Con questo riferimento ad esempio CVE-2017-12618 libaprutil1-ldap
cerco e trovo quella pagina: link
E avevo dubbi su come utilizzare queste informazioni per correggere l'avviso?
Dalla tabella hanno lo stato del pacchetto di versione e il rispettivo OS della versione.
Source Package Release Version Status
apr-util (PTS) wheezy 1.4.1-3 vulnerable
wheezy (security) 1.4.1-3+deb7u1 fixed
jessie 1.5.4-1 vulnerable
stretch 1.5.4-3 vulnerable
buster, sid 1.6.1-1 fixed
Sto usando Debian(stretch)
e non so come si vede il pacchetto di versione installato e come cambia il pacchetto di correzioni? Questo è il modo?