debsecan 修复 Debian 上的 CVE

debsecan 修复 Debian 上的 CVE

我刚刚安装了debsecanDebian 8.1,查看了自己存在的漏洞,发现漏洞相当多。在网上搜索后,我发现大多数漏洞都有修复,但我不知道如何为它们打补丁。这里只是几个“可远程利用,高度紧急”漏洞的一个例子。

  • CVE-2015-5621 libsnmp30(已修复,可远程利用,高度紧急)
  • CVE-2016-2052 libharfbuzz-icu0(已修复,可远程利用,高度紧急)
  • CVE-2015-5364 linux-libc-dev(已修复,可远程利用,高度紧急)
  • CVE-2015-5364 linux-image-3.16.0-4-amd64(已修复、可远程利用、高紧急性、已过时)
  • CVE-2015-5600 openssh-server(已修复,可远程利用,高度紧急)

我该如何修补这些软件包以及系统上仍有“修复”的软件包?我知道它们都必须以不同的方式修复,但能指出从哪里开始以及如何开始就太好了!

为了帮助起见,这是我的sources.list文件:

###### Debian Main Repos
deb http://ftp.us.debian.org/debian/ jessie main contrib 
deb-src http://ftp.us.debian.org/debian/ jessie main contrib 

###### Debian Update Repos
deb http://security.debian.org/ jessie/updates main contrib 
deb http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib 
deb-src http://security.debian.org/ jessie/updates main contrib 
deb-src http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib 

###### Other Debian
deb http://ftp.debian.org/debian jessie-backports main

相关内容