level 5
华为云服务器,Debian版本是10.12,已经使用apt update;apt upgrade更新了系统,但在使用绿盟软件扫描后,依然发现了3个高危漏洞:
nginx 安全漏洞(CVE-2021-23017)
nginx 安全漏洞(CVE-2019-9513)
nginx 安全漏洞(CVE-2019-9511)
系统的nginx是通过apt安装的。
这是什么原因?难道apt不能更新这些漏洞?
2022年08月24日 04点08分
1
level 13
这个可能是debian等发行版对旧稳定版本,一般漏洞都是只打补丁,但不升级版本。很多所谓安全扫描都是只看版本号的。
2022年08月24日 11点08分
2
关键是怎么来判断是系统真有问题还是扫描软件误报? 绿盟说等保测评用的扫描方式是一样的
2022年08月24日 12点08分
@老陈73 这个需要去官网查询,debian对cve有专门对应的网页,可以查询到具体哪个cve是在哪个版本修复的。
2022年08月25日 00点08分
@yyu0378 nginx的问题,ng官方修复后肯定会修改版本号,debian会去修改ng的BUG吗?
2022年08月25日 00点08分
@老陈73 在扩展技术支持会修复,但不会更新大版本
2022年08月25日 00点08分
