O [security] é usado para indicar que uma atualização de segurança está disponível para o package para resolver um problema de segurança.
Para aplicar a atualização de segurança, o repositório de segurança deve estar ativado no seu sources.list .
deb http://security.debian.org/debian-security stretch/updates main
Se você estiver usando um software non-free , adicione:
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
Mas ...?
Q: How is security handled for
contribandnon-free?A: The short answer is: it's not. Contrib and non-free aren't official parts of the Debian Distribution and are not released, and thus not supported by the security team. Some non-free packages are distributed without source or without a license allowing the distribution of modified versions. In those cases no security fixes can be made at all. If it is possible to fix the problem, and the package maintainer or someone else provides correct updated packages, then the security team will generally process them and release an advisory.
Próximo passo:
# apt update && apt upgrade
Para atualizar seu pacote, incluindo a atualização de segurança.
O unattended-upgrades é útil para aplicar automaticamente as atualizações de segurança.
Debian wiki:
The purpose of unattended-upgrades is to keep the computer current with the latest security (and other) updates automatically.
e, g:
apt-cache policy libvpx4
libvpx4:
Installé : 1.6.1-3
Candidat : 1.6.1-3+deb9u1
Table de version :
1.6.1-3+deb9u1 500
500 http://security.debian.org stretch/updates/main amd64 Packages
*** 1.6.1-3 500
500 http://deb.debian.org/debian stretch/main amd64 Packages
100 /var/lib/dpkg/status
A atual versão libvpx4 instalada é 1.6.1-3 é um pacote vulnerável CVE-2017-13194 (instalado a partir do main repo) deve ser atualizado (alta urgência) para o libvpx_1.6.1-3+deb9u1 versão, esta atualização está disponível no repositório security .
Package: libvpx-dev (1.6.1-3+deb9u1) [security]