CVE in Rapid7?
- Thread starter ogghi
- Start date
unter der annahme dass du aktuelle updates installiert hast, sind das wahrscheinlich false positives.
fuer Debian kannst du die CVEs z.B. hier durchgehen:
https://security-tracker.debian.org/tracker/source-package/openssl
beim kernel musst du aufpassen - der PVE kernel basiert auf Ubuntu's kernel, hier ist der paket changelog (`apt changelog proxmox-kernel-...`, fuer CVE fixes die wir direkt in unserem paket eingepflegt haben) und die Ubuntu security notices (fuer CVE fixes die wir von dort uebernommen haben) relevant, nicht der Debian security tracker.
fuer Debian kannst du die CVEs z.B. hier durchgehen:
https://security-tracker.debian.org/tracker/source-package/openssl
beim kernel musst du aufpassen - der PVE kernel basiert auf Ubuntu's kernel, hier ist der paket changelog (`apt changelog proxmox-kernel-...`, fuer CVE fixes die wir direkt in unserem paket eingepflegt haben) und die Ubuntu security notices (fuer CVE fixes die wir von dort uebernommen haben) relevant, nicht der Debian security tracker.
