とにかく、すべてのCVE Debianベースのパッケージをこれで入手できますか?
可能であれば、システムとそのCVEの古いパッケージを表示するスキャナまたはコマンド
答え1
debsecanそうします。インストールするには、以下を実行してください。
sudo apt install debsecan
完了すると、いくつかの設定質問が表示されます。
debsecan
システムにインストールされているパッケージで開いているすべてのCVEが表示されます。
関連パッケージを指定して、変更可能な CVE を表示できます。
debsecan --only-fixed --suite buster
各CVEにはさらに詳細があります。Debian セキュリティトラッカー、回復不能なパッケージの説明が含まれています。
このツールは定期的に実行され、電子メールでレポートを送信するように設定できます。