Debian Dockerイメージにbind9パッケージをインストールし、DockerイメージからTrivyスキャンを実行しました。 Trivyスキャンにより、Bind9パッケージの脆弱性が発見されました。そこで、この記事に記載されているバージョン番号の以前の安定版をインストールしてこの問題を解決しようとしました。ページ。ただし、コマンドを実行しようとすると、apt-get update
「apt-get install bind9=<versionnumber>
bind9のバージョン番号が見つかりません」というエラーが発生します。
Debianに別のバージョンのパッケージ(以前のバージョンまたは将来のバージョンの新しいバージョン)をインストールできますか?そうでない場合、一般に脆弱性をどのように解決するのですか?
Bind9を使用してUbuntuイメージをスキャンしましたが、どの脆弱性も表示されませんでした。だからDebianとUbuntuのBind 9バージョンを比較しましたが、違います。 Ubuntuに表示されているBind9パッケージのバージョンをDebianにインストールできますか?
答え1
Trivyスキャンにより、Bind9パッケージの脆弱性が発見されました。
Trivyスキャンが正しくありません。 ~によるとDebian Security Tracker のこの脆弱性ページあなたはリンクコメント:
[bullseye]-bind9(9.16の欠陥コードですが、メッセージ間のhttpdオブジェクトをリセットしてマスクされます)
同じhttpdオブジェクトの統計が複数回連続して読み取られるために脆弱性が発生するため、悪用できませんが、このバージョンではhttpdオブジェクトをリセットして脆弱性を悪用することはできません。
Debianに別のバージョンのパッケージ(以前のバージョンまたは将来のバージョンの新しいバージョン)をインストールできますか?
いいえ。
そうではないと言う人も多く、最新のDebianバージョンのリポジトリをソースリストに追加するように盲目的に話す人もたくさんいます。
これらの人々はあなたの問題を解決するために数日を費やすことはありません。破損したシステム - それあなたになります。
そうでない場合、一般に脆弱性をどのように解決するのですか?
知りません。これがディストロの役割であり、最初に(サポートされている)ディストロを使用する主な理由の1つです。