Cómo corregir las advertencias de Debsecan

1

Soy nuevo en el enfoque de administración y seguridad de Linux, y necesito algunos consejos sobre advertencias de Debsecan scanner tool .

Tengo algunas advertencias devueltas con una simple comprobación, como esta a continuación:

CVE-2017-1000158 python2.7-minimal (remotely exploitable, high urgency)
CVE-2016-2779 libsmartcols1 (high urgency)
CVE-2017-12618 libaprutil1-ldap (low urgency)

Con esa referencia, por ejemplo, CVE-2017-12618 libaprutil1-ldap busco y encuentro esa página: enlace

¿Y tenía dudas sobre cómo usar esta información para corregir la advertencia?

En la tabla se muestra el estado del paquete de la versión y el respectivo sistema operativo de la versión.

Source Package    Release            Version            Status
apr-util (PTS)    wheezy             1.4.1-3            vulnerable
                  wheezy (security)  1.4.1-3+deb7u1     fixed
                  jessie             1.5.4-1            vulnerable
                  stretch            1.5.4-3            vulnerable
                  buster, sid        1.6.1-1            fixed

Estoy usando Debian(stretch) y no sé cómo ver el paquete de la versión instalada y cómo cambiar del paquete de arreglos. ¿Esta es la forma?

    
pregunta MagicHat 06.12.2017 - 03:37
fuente

1 respuesta

1

Es muy probable que todas las vulnerabilidades conocidas en el software existente tengan parches y actualizaciones a las pocas horas de su divulgación. Las vulnerabilidades se pueden corregir actualizando las últimas versiones disponibles.

Para actualizar, emita estos comandos.

apt-get update && apt-get upgrade && apt-get dist-upgrade

Esto actualizaría automáticamente sus softwares a las últimas versiones disponibles.

    
respondido por el Mukesh Sai Kumar 06.12.2017 - 05:36
fuente

Lea otras preguntas en las etiquetas