Debian Docker 이미지에 bind9 패키지를 설치하고 Docker 이미지에서 Trivy 스캔을 실행했습니다. Trivy 스캔을 통해 Bind9 패키지의 취약점이 발견되었습니다. 그래서 이 글에 언급된 버전 번호의 이전 안정 버전을 설치하여 이 문제를 해결하려고 했습니다.페이지. 그러나 명령을 실행하려고 하면 apt-get update" apt-get install bind9=<versionnumber>bind9의 버전 번호를 찾을 수 없습니다"라는 오류가 발생합니다.
데비안에 다른 버전의 패키지(이전 버전 또는 향후 버전의 새 버전)를 설치할 수 있습니까? 그렇지 않다면 일반적으로 취약점을 어떻게 해결해야 합니까?
Bind9를 사용하여 Ubuntu 이미지를 스캔했는데 어떤 취약점도 표시되지 않았습니다. 그래서 데비안과 우분투의 바인드9 버전을 비교했는데 서로 다릅니다. Ubuntu에 표시된 바인드9 패키지 버전을 Debian에 설치할 수 있습니까?
답변1
Trivy 스캔을 통해 Bind9 패키지의 취약점이 발견되었습니다.
Trivy 스캔이 잘못되었습니다. ~에 따르면Debian Security Tracker의 이 취약점 페이지당신은 링크코멘트:
[bullseye]-bind9(9.16의 결함 코드이지만 메시지 간 httpd 개체를 재설정하여 마스크됨)
동일한 httpd 개체의 통계가 여러 번 연속 읽기에 재사용되기 때문에 취약점이 발생하므로 악용할 수 없지만, 이번 버전에서는 httpd 개체를 재설정하여 취약점을 악용할 수 없습니다.
데비안에 다른 버전의 패키지(이전 버전 또는 향후 버전의 새 버전)를 설치할 수 있습니까?
아니요.
그렇지 않다고 말하는 사람도 많고, 최신 데비안 버전의 저장소를 소스 목록에 추가하라고 맹목적으로 말하는 사람도 많습니다.
이 사람들은 귀하의 문제를 해결하는 데 며칠을 소비하지 않을 것입니다.손상된 시스템 - 저것당신이 될 것입니다.
그렇지 않다면 일반적으로 취약점을 어떻게 해결해야 합니까?
넌 몰라. 이것이 distro의 역할이며 처음에 (지원되는) distro를 사용하는 주된 이유 중 하나입니다.