Debian DLA-487-1：debian-security-support - 長期間のセキュリティサポートの更新

high Nessus プラグイン ID 91323

Language:

概要

リモートの Debian ホストにセキュリティ更新がありません。

説明

Debian Long Term Support（LTS）Team は、Wheezy LTS の延長されたライフサイクルで、別のパッケージをサポートし続けることはできません。debian-security-support パッケージでは、check-support-status ツールを提供しています。このツールは、管理者に対して、インストールされたパッケージのセキュリティサポートが制限されているか、恒久的に終了する必要があることを警告するのに役立ちます。

debian-security-support バージョン 2016.05.24~deb7u1 は、Wheezy LTS において限定的なサポートがあるパッケージのリストを更新しており、次を追加しています：

ソースパッケージサポートされる最終バージョンの EOL 日補足情報

- libv8 3.8.9.20-2 2016-02-06 https://lists.debian.org/debian-lts/2015/08/msg00035.html

- mediawiki 1:1.19.20+dfsg-0+deb7u3 2016-04-26 https://www.debian.org/releases/jessie/amd64/release-not es/ch-information.html#mediawiki-security

- sogo 1.3.16-1 2016-05-19 https://lists.debian.org/debian-lts/2016/05/msg00197.html

- vlc 2.0.3-5+deb7u2 2016-02-06 https://lists.debian.org/debian-lts/2015/11/msg00049.html

Debian 7「Wheezy」を実行しているシステムでこれらのパッケージに依存する場合、最新の安定版（stable）リリースである Debian 8「Jessie」にアップグレードすることを推奨します。注意：ただし、mediawiki のサポートは Jessie でも終了しています。

debian-security-support パッケージをインストールして、システムにインストールされているパッケージのサポート状態を検証することを推奨します。

Debian LTS の詳細については、次を参照してください：
https://wiki.debian.org/LTS

注：Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。