无论如何,我们可以通过它获得所有基于 CVE Debian 的软件包吗?
显示系统中过时的软件包及其 CVE 的任何扫描仪或命令(如果可用)
答案1
debsecan会这样做。要安装它,请运行
sudo apt install debsecan
这会问你一些配置问题;一旦完成,
debsecan
将显示系统上已安装软件包中所有打开的 CVE。
您可以通过指定相关套件来查看可修复的 CVE:
debsecan --only-fixed --suite buster
每个 CVE 都会有更多详细信息Debian 安全跟踪器,包括对无法修复的软件包的评论。
该工具可以配置为定期运行并通过电子邮件发送报告。