어쨌든 모든 CVE Debian 기반 패키지를 이를 통해 얻을 수 있나요?
가능한 경우 시스템 및 해당 CVE의 오래된 패키지를 표시하는 스캐너 또는 명령
답변1
debsecan그렇게 할 것입니다. 설치하려면 다음을 실행하세요.
sudo apt install debsecan
완료되면 몇 가지 구성 질문이 표시됩니다.
debsecan
시스템에 설치된 패키지에서 열려 있는 모든 CVE가 표시됩니다.
관련 패키지를 지정하여 수정 가능한 CVE를 볼 수 있습니다.
debsecan --only-fixed --suite buster
각 CVE에는 더 자세한 내용이 있습니다.데비안 보안 추적기, 복구할 수 없는 패키지에 대한 설명 포함.
이 도구는 정기적으로 실행되고 이메일을 통해 보고서를 보내도록 구성할 수 있습니다.