如何在Debian中安装另一个版本的软件包？

Question

我已经在Docker映像中安装了bind9包，并对该Docker映像进行了Trivy扫描。Trivy扫描发现了bind9包中的一个漏洞。因此，我试图通过安装这个页面中提到的版本号来解决这个问题。但是，当我试图运行命令apt-get update和apt-get install bind9=<versionnumber>时，我发现了一个错误：“找不到bind9的版本版本号”。

是否可以在Debian中安装另一个版本的软件包(旧版本或将来版本中的更新版本)？如果不是，我们通常应该如何修复漏洞？

我用bind9运行了Ubuntu图像扫描，没有显示任何漏洞。因此，我比较了Debian和Ubuntu之间的bind9版本，它们是不同的。是否有可能在Debian中安装在Ubuntu中显示的bind9包版本？

Answer 1

Trivy扫描发现了bind9包中的一个漏洞。

三角扫描是错的。根据链接到的Debian安全跟踪器上此漏洞的页面，在评论中：

斗牛 - bind9 ( 9.16中有缺陷的代码，但被消息之间重置httpd对象的方式所掩盖)

无法利用此漏洞，因为该漏洞是由重复使用同一个httpd对象的统计信息多次读取造成的，但此版本重置httpd对象，因此无法利用该漏洞。

是否可以在Debian中安装另一个版本的软件包(旧版本或将来版本中的更新版本)？

不是的。

有很多人会告诉您其他情况，还有很多人会盲目地告诉您，只需将更新的Debian版本的存储库添加到源列表中即可。

那些人不是那些整天浪费时间来修复你的破碎系统的人--那就是会是你。

如果不是，我们通常应该如何修复漏洞？

这是发行版的工作，也是使用(支持的)发行版的主要原因之一。