Soy nuevo en el enfoque de administración y seguridad de Linux, y necesito algunos consejos sobre advertencias de Debsecan scanner tool .
Tengo algunas advertencias devueltas con una simple comprobación, como esta a continuación:
CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)
Con esa referencia, por ejemplo, CVE-2017-12618 libaprutil1-ldap busco y encuentro esa página: enlace
¿Y tenía dudas sobre cómo usar esta información para corregir la advertencia?
En la tabla se muestra el estado del paquete de la versión y el respectivo sistema operativo de la versión.
Source Package Release Version Status
apr-util (PTS) wheezy 1.4.1-3 vulnerable
wheezy (security) 1.4.1-3+deb7u1 fixed
jessie 1.5.4-1 vulnerable
stretch 1.5.4-3 vulnerable
buster, sid 1.6.1-1 fixed
Estoy usando Debian(stretch) y no sé cómo ver el paquete de la versión instalada y cómo cambiar del paquete de arreglos. ¿Esta es la forma?