"debsecan" und "apt-get update" Unterschied
Mit debsecan sehe ich Vulnerabilities zu den installierten Paketen
(Quelle CVE). Apt-get update will aber keine neuen Patches
herunterladen.
Heisst das auf meinem System befinden sich Sicherheitslücken, welche
von Debian noch nich behoben wurden? Wie muss ich das intepretieren?
# debsecan
TEMP-0417995 initramfs-tools (low urgency)
CVE-2005-2977 libpam0g (low urgency)
CVE-2005-2977 libpam-modules (low urgency)
CVE-2007-0455 libgd2-noxpm (low urgency)
CVE-2005-2069 libldap-2.2-7 (medium urgency)
CVE-2006-1470 libldap-2.2-7 (medium urgency)
CVE-2006-4600 libldap-2.2-7 (low urgency)
CVE-2006-5779 libldap-2.2-7
CVE-2005-2977 libpam-runtime (low urgency)
CVE-2007-1667 libx11-6 (medium urgency)
CVE-2007-1667 libx11-data (medium urgency)
[..]
# apt-get update
Hit ftp://mirror.switch.ch etch Release.gpg
Get: 1 ftp://mirror.switch.ch etch Release [58.2kB]
[..]
Hit ftp://mirror.switch.ch etch/non-free Sources
Ign http://security.debian.org etch/updates/main Packages/DiffIndex
Ign http://security.debian.org etch/updates/contrib Packages/DiffIndex
Ign http://security.debian.org etch/updates/non-free Packages/DiffIndex
Hit http://security.debian.org etch/updates/main Packages
Hit http://security.debian.org etch/updates/contrib Packages
Hit http://security.debian.org etch/updates/non-free Packages
Fetched 58.2kB in 2s (25.9kB/s)
Reading package lists... Done
Reply to: