El mié, 25-10-2023 a las 13:53 +0200, Usuario Lista escribió: > Buenas. > > Revisando las vulnerabilidades me he topado con esta que es bastante > antigua y no entiendo muy bien porque no se ha actualizado.
Según los trackers de Debian lleva corregido desde hace más de dos años: https://security-tracker.debian.org/tracker/CVE-2021-25216 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987743 > > Estoy utilizando Wazuh como SIEM y me detecta esta vulnerabilidad en > los servidores Debian. Resulta que tengo instalado en estos equipos > la > versión de bind9 actualizada y parcheada, pero no tengo actualizado > ninguno de estos paquetes: > libdns-export1104 > libisc-export1100 Esos paquetes libdns-export* y libisc-export* no me aparecen en los repositorios de Debian de mi sistema, que son los oficiales. $ apt search libisc-export Ordenando... Hecho Buscar en todo el texto... Hecho $ $apt search libdns-export Ordenando... Hecho Buscar en todo el texto... Hecho $ $ dpkg -l|grep libdns $ dpkg -l|grep libisc $ > > Os paso la información del paquete instalado y del bind9 > > Os ocurre a vosotros lo mismo???? > No encuentro la forma de parchear esos paquetes o si incluso los > puedo eliminar. Pues a mi no. Ya te digo que no aparecen en los repositorios y menos en el sistema. Intenta eliminarlos con apt a ver si se queja algún paquete. Puede que uses algún repositorio no oficial y vengan de ahí. Un saludo