我刚刚安装了debsecanDebian 8.1,查看了自己存在的漏洞,发现漏洞相当多。在网上搜索后,我发现大多数漏洞都有修复,但我不知道如何为它们打补丁。这里只是几个“可远程利用,高度紧急”漏洞的一个例子。
- CVE-2015-5621
libsnmp30(已修复,可远程利用,高度紧急) - CVE-2016-2052
libharfbuzz-icu0(已修复,可远程利用,高度紧急) - CVE-2015-5364
linux-libc-dev(已修复,可远程利用,高度紧急) - CVE-2015-5364
linux-image-3.16.0-4-amd64(已修复、可远程利用、高紧急性、已过时) - CVE-2015-5600
openssh-server(已修复,可远程利用,高度紧急)
我该如何修补这些软件包以及系统上仍有“修复”的软件包?我知道它们都必须以不同的方式修复,但能指出从哪里开始以及如何开始就太好了!
为了帮助起见,这是我的sources.list文件:
###### Debian Main Repos
deb http://ftp.us.debian.org/debian/ jessie main contrib
deb-src http://ftp.us.debian.org/debian/ jessie main contrib
###### Debian Update Repos
deb http://security.debian.org/ jessie/updates main contrib
deb http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib
deb-src http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib
###### Other Debian
deb http://ftp.debian.org/debian jessie-backports main