我尝试在一台 14.04 服务器机箱上进行 PCI 扫描。由于许多 CVE 故障,扫描失败。我尽力找出扫描发现的许多 CVE 的状态。我认为有些 CVE 已经修复,但对于其他 CVE,我无法确定其状态 - 是误报还是已修复或不会修复。服务器已更新所有服务包。所有 CVE 都与 openssh 有关。
- CVE-2015-6564 - 似乎已在版本 1.6.9p1-1 中修复,但最新可用版本是 1:6.6p1-2ubuntu2.8
- CVE-2016-10009、CVE-2016-10011、CVE-2016-10012 - 根本找不到任何帮助
例如https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10012.html说需要,但找不到解决方案是什么。
我该如何解决这个问题?