Dê uma olhada aqui: link
Por exemplo, estou executando o pacote php5 usando apt-get install php5 . A versão relatada é: PHP/5.2.6-1+lenny9
No entanto, há atualmente 53 vulnerabilidades listadas para PHP / 5.2.6 no CVE:
Link longo para a lista de explorações CVE
Aqui está a minha pergunta. PHP/5.2.6-1+lenny9 foi corrigido contra essas vulnerabilidades? (Talvez seja para isso que a parte +lenny9 seja?) Como faço para verificar?
Por exemplo, como eu verificaria se a recente vulnerabilidade EXIF é corrigida no pacote Debian Lenny atual? ?