概要
リモートの Debian ホストにセキュリティ更新がありません。
説明
Debian Long Term Support(LTS)Team は、Wheezy LTS の延長されたライフサイクルで、別のパッケージをサポートし続けることはできません。debian-security-support パッケージでは、check-support-status ツールを提供しています。このツールは、管理者に対して、インストールされたパッケージのセキュリティサポートが制限されているか、恒久的に終了する必要があることを警告するのに役立ちます。
debian-security-support バージョン 2016.05.24~deb7u1 は、Wheezy LTS において限定的なサポートがあるパッケージのリストを更新しており、次を追加しています:
ソースパッケージ サポートされる最終バージョンの EOL 日 補足情報
- libv8 3.8.9.20-2 2016-02-06 https://lists.debian.org/debian-lts/2015/08/msg00035.html
- mediawiki 1:1.19.20+dfsg-0+deb7u3 2016-04-26 https://www.debian.org/releases/jessie/amd64/release-not es/ch-information.html#mediawiki-security
- sogo 1.3.16-1 2016-05-19 https://lists.debian.org/debian-lts/2016/05/msg00197.html
- vlc 2.0.3-5+deb7u2 2016-02-06 https://lists.debian.org/debian-lts/2015/11/msg00049.html
Debian 7「Wheezy」を実行しているシステムでこれらのパッケージに依存する場合、最新の安定版(stable)リリースである Debian 8「Jessie」にアップグレードすることを推奨します。注意:ただし、mediawiki のサポートは Jessie でも終了しています。
debian-security-support パッケージをインストールして、システムにインストールされているパッケージのサポート状態を検証することを推奨します。
Debian LTS の詳細については、次を参照してください:
https://wiki.debian.org/LTS
注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける debian-security-support パッケージをアップグレードしてください。
プラグインの詳細
ファイル名: debian_DLA-487.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:debian-security-support, cpe:/o:debian:debian_linux:7.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l