Podemos encontrarlo en el sitio web de debian CPE / Aliases List, Lista CVE relacionada con los paquetes. Pero no puedo averiguar dónde podemos saber qué parche de paquetes corrige qué vulnerabilidades. Por ejemplo:
Usted va a la página de control de calidad del paquete. Para esto, puede utilizar el origen nombre del paquete (aquí "bind9"):
http://packages.qa.debian.org/bind9
O usa el nombre del paquete binario (por ejemplo, "bind9-host"):
http://packages.debian.org/bind9-host
Si usó el binario , haga clic en el paquete en una distro (por ejemplo, oldstable ) ¹, luego en "Información del desarrollador (PTS)" en el cuadro "Recursos de Debian:" en la derecha, que lo redirige a la página de control de calidad.
① Esta página tiene convenientemente "[Source: bind9]" en la esquina superior izquierda, que le indica el nombre del paquete fuente para el paquete binario . Lo necesitarás a continuación.
Una vez en la página de control de calidad, verá el cuadro de "noticias" en el centro de la página. Esto tendrá los registros de cambios para cada carga individual. Haga clic en "[2013-08-10] Aceptado 1: 9.7.3.dfsg-1 ~ squeeze11 en seguridad de compresión (alto) (Salvatore Bonaccorso)" y se redirige aquí que muestra CVE-2013-4854. Todos los cambios de versiones anteriores también se aplican, normalmente.
Finalmente, está el seguidor de seguridad donde puede buscar source nombres de paquetes. (Si solo tiene el nombre del paquete binario, consulte más arriba). Si ingresa "bind9" lo redireccionará a ...
https://security-tracker.debian.org/tracker/source-package/bind9
... donde, nuevamente, tienes todos los CVE y DSA. Al hacer clic en uno (cualquiera de ellos) se mostrará una página de información general en la que verá qué paquetes solucionan los problemas en los que se distribuyen las distribuciones.
Si desea saber qué problemas de seguridad (y otros) corrige una versión particular de un paquete Debian, verifique su registro de cambios. Todos los registros de cambios están en línea; por ejemplo, para bind9 in squeeze, navegue hasta enlace ( http://packages.debian.org/RELEASE/PACKAGE ) y haga clic en el enlace "Registro de cambios de Debian" . Si conoce la versión exacta del paquete (o un número de versión más reciente), puede navegar a enlace ( http://metadata.ftp-master.debian.org/changelogs/DISTRIBUTION/FIRST_LETTER/SOURCE_PACKAGE_NAME/BINARY_PACKAGE_NAME_BINARY_PACKAGE_VERSION_changelog ).
Si desea saber qué versión del paquete Debian corrige un aviso de seguridad en particular, puede buscarlo en el Rastreador de errores de seguridad de Debian (ingrese el nombre CVE en el cuadro de búsqueda) o navegue directamente a
enlace ( http://security-tracker.debian.org/tracker/NAME ).