我已在 Debian Docker 映像中安装了 bind9 软件包,并对该 Docker 映像运行了 Trivy 扫描。 Trivy 扫描发现了 bind9 软件包中的一个漏洞。因此,我尝试通过安装具有本文中提到的版本号的较旧的稳定版本来解决此问题页。但是当我尝试运行命令apt-get update和时apt-get install bind9=<versionnumber>,我收到错误消息“找不到bind9的版本号”。
是否可以在 Debian 中安装另一个版本的软件包(旧版本或未来版本的新版本)?如果不是我们通常应该如何修复该漏洞?
我使用 bind9 对 Ubuntu 映像进行了扫描,没有显示任何漏洞。因此,我比较了Debian和Ubuntu之间的bind9版本,它们是不同的。是否可以在 Debian 中安装 Ubuntu 中显示的 bind9 软件包版本?
答案1
Trivy 扫描发现了 bind9 软件包中的一个漏洞。
Trivy 扫描是错误的。根据Debian 安全跟踪器上此漏洞的页面你链接到一条评论:
[bullseye]-bind9(9.16 中存在有缺陷的代码,但通过消息之间重置 httpd 对象的方式掩盖)
该漏洞无法被利用,因为该漏洞是由于多次连续读取重复使用同一个httpd对象的统计信息而导致的,但该版本重置了httpd对象,因此该漏洞无法被利用。
是否可以在 Debian 中安装另一个版本的软件包(旧版本或未来版本的新版本)?
不。
有很多人会告诉你不然,也有很多人会盲目地告诉你只需将较新的 Debian 版本的存储库添加到你的源列表中。
这些人不会花几天时间来修复你的问题。损坏的系统 - 那将会是你。
如果不是我们通常应该如何修复该漏洞?
你不知道。这是发行版的工作,也是首先使用(受支持的)发行版的主要原因之一。