J'ai installe une app "arch-audit" qui permet d’identifier les paquets installés qui sont vulnérables à un problème de sécurité particulier depuis ce site https://memo-linux.com/arch-audit-outil-de-verification-des-vulnerabilites-logicielles-pour-archlinux/. Apres analyse, voici ce qu'affiche le terminal:
[tewfik@tewfik-pc ~]$ arch-audit
Package bzip2 is affected by ["CVE-2016-3189"]. Update to 1.0.6-6!
Package jasper is affected by ["CVE-2016-8886"]. Medium risk!
Package libcurl-gnutls is affected by ["CVE-2016-9594", "CVE-2016-9586"]. Update to 7.52.1-1!
Package libimobiledevice is affected by ["CVE-2016-5104"]. Low risk!
Package libpng is affected by ["CVE-2016-10087"]. Update to 1.6.27-1!
Package libtiff is affected by ["CVE-2015-7554"]. Critical risk!
Package libusbmuxd is affected by ["CVE-2016-5104"]. Low risk!
Package libwmf is affected by ["CVE-2016-9011", "CVE-2015-4696", "CVE-2015-4695", "CVE-2015-4588", "CVE-2015-0848", "CVE-2009-3546", "CVE-2009-1364", "CVE-2007-3477", "CVE-2007-3473", "CVE-2007-3472", "CVE-2007-2756", "CVE-2007-0455", "CVE-2006-3376"]. Update to 0.2.8.4-14!
Package openjpeg2 is affected by ["CVE-2016-9118", "CVE-2016-9117", "CVE-2016-9116", "CVE-2016-9115", "CVE-2016-9114", "CVE-2016-9113"]. High risk!
Package openssl is affected by ["CVE-2016-7055"]. Low risk!
Primo- Il est demande de faire un update, vers une version precise qui est mentionnée, comment faire?
Secundo- Desfois, c'est mentionne "Critical risk", comme ici
Package libtiff is affected by ["CVE-2015-7554"]. Critical risk! ou high risk
, que faut il faire?Merci pour l'aide.