我正在使用 qualys 对 Ubuntu 14.04 LTS 进行安全扫描。它报告了这些漏洞CVE-2016-8858,CVE-2016-10009,CVE-2016-10010,CVE-2016-10011,CVE-2016-10012这需要 openssh 7.4 。
这对我们来说是一件严重的事情,它阻止了我们遵守规定。我想知道是否有官方方法可以在 ubuntu 14 中将 OpenSSH 版本更新到 7.4(https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-04),或者我应该预计 ubuntu 什么时候会发布针对这些漏洞的安全补丁。
答案1
在 Ubuntu 14.04 上安装 OpenSSH 7.4
sudo apt install -y build-essential libssl-dev zlib1g-dev
wget "https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz"
tar xfz openssh-7.4p1.tar.gz
cd openssh-7.4p1
./configure
make
sudo make install && sudo service ssh restart && ssh -V
答案2
在 Ubuntu 14.04 中没有官方方法将 OpenSSH 升级到 7.4,并且由于 2016 年的错误尚未修复,因此它们可能被认为是优先级非常低的,并且期望它们在任何时间范围内得到修复可能是不合理的。
无论如何,如果安全对您如此重要,您应该聘请知道自己在做什么的人;他们可以非常轻松地为您构建 7.4 软件包。