Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)

[Listas <envios@jherrero.org>]

El mié, 25-10-2023 a las 15:43 +0200, Camaleón escribió:
> El 2023-10-25 a las 14:46 +0200, Julio Herrero escribió:
> 
> > 
> > Esos paquetes libdns-export* y libisc-export* no me aparecen en los
> > repositorios de Debian de mi sistema, que son los oficiales. 
> > 
> > $ apt search libisc-export
> > Ordenando... Hecho
> > Buscar en todo el texto... Hecho
> > $
> > $apt search libdns-export
> > Ordenando... Hecho
> > Buscar en todo el texto... Hecho
> > $
> > $ dpkg -l|grep libdns
> > $ dpkg -l|grep libisc
> > $ 
> 
> Están... son de Debian Buster.
> 
> https://packages.debian.org/buster/libdns-export1104
> https://packages.debian.org/buster/libisc-export1100


Efectivamente, me di cuenta después de mandar el correo. Son de
versiones anteriores a la estable actual de Debian. 

De todos modos, la versión de bind9 que indica el Op se corresponde con
la actual estable, bookworm, por lo que supongo que esas librerías
serán algún resto de alguna actualización. Si es así se pueden eliminar
esas y otros posibles restos. Con apt autoremove --purge se eliminarán
esos restos.

Un saludo