Я только что установил debsecan в Debian 8.1, чтобы просмотреть имеющиеся у меня уязвимости, и их было немало. Просматривая в Интернете, я вижу, что большинство из них имеют исправление, но мне не удается выяснить, как применить для них патч. Вот простой пример пары «дистанционно эксплуатируемых, срочных».
- CVE-2015-5621
libsnmp30(фиксированный, удаленно используемый, высокая срочность) - CVE-2016-2052
libharfbuzz-icu0(исправлено, удаленно используется, высокая срочность) - CVE-2015-5364
linux-libc-dev(исправлено, удаленно используется, высокая срочность) - CVE-2015-5364
linux-image-3.16.0-4-amd64(исправлено, удаленно используется, высокая срочность, устарело) - CVE-2015-5600
openssh-server(фиксированный, удаленно используемый, высокая срочность)
Как я могу исправить эти пакеты и те, которые у меня все еще есть в системе, которые имеют "исправление"? Я знаю, что все они должны быть исправлены по-разному, но указатель на то, где и как начать, будет потрясающим!
На всякий случай, если это поможет, это мой файл sources.list :
###### Debian Main Repos
deb http://ftp.us.debian.org/debian/ jessie main contrib
deb-src http://ftp.us.debian.org/debian/ jessie main contrib
###### Debian Update Repos
deb http://security.debian.org/ jessie/updates main contrib
deb http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib
deb-src http://ftp.us.debian.org/debian/ jessie-proposed-updates main contrib
###### Other Debian
deb http://ftp.debian.org/debian jessie-backports main