关于在 ubuntu 16 中打开 ssh 最新版本

Question

90% 的漏洞扫描器严格遵循 OpenSSH 库返回的版本字符串。不幸的是，它们并不聪明，不知道你的系统上有哪些补丁，也不知道它们实际上测试因为存在漏洞（因为这可能会对生产系统造成破坏和危险）。

根据安全团队的 CVE 跟踪器。 Ubuntu 安全声明是在将补丁推送到存储库时发布的-security。（请注意，这不包括当前被禁的问题 - 尚未公开的问题 - 除了安全团队之外，没有人对这些问题有任何了解）

如果你有漏洞扫描引用的特定 CVE，你可以自己在 CVE 跟踪器中查找这里使用您想要识别的特定 CVE 标识符来判断您是否已进行修补。

不过，如果您在 Ubuntu 16.04 上运行 OpenSSH Server1:7.2p2-4ubuntu2.8或更高版本（在本文发布时），则很有可能您使用的是最新补丁集。（您可以通过查看apt-cache policy openssh-server“已安装”行来验证这一点，以确定您已安装的版本）

只是一点，除非您支付 Ubuntu Advantage 费用，否则 16.04 将在六个月左右的时间内失去一般支持，因此您应该尽早开始考虑从 16.04 升级。

Answer 1

90% 的漏洞扫描器严格遵循 OpenSSH 库返回的版本字符串。不幸的是，它们并不聪明，不知道你的系统上有哪些补丁，也不知道它们实际上测试因为存在漏洞（因为这可能会对生产系统造成破坏和危险）。

根据安全团队的 CVE 跟踪器。 Ubuntu 安全声明是在将补丁推送到存储库时发布的-security。（请注意，这不包括当前被禁的问题 - 尚未公开的问题 - 除了安全团队之外，没有人对这些问题有任何了解）

如果你有漏洞扫描引用的特定 CVE，你可以自己在 CVE 跟踪器中查找这里使用您想要识别的特定 CVE 标识符来判断您是否已进行修补。

不过，如果您在 Ubuntu 16.04 上运行 OpenSSH Server1:7.2p2-4ubuntu2.8或更高版本（在本文发布时），则很有可能您使用的是最新补丁集。（您可以通过查看apt-cache policy openssh-server“已安装”行来验证这一点，以确定您已安装的版本）

只是一点，除非您支付 Ubuntu Advantage 费用，否则 16.04 将在六个月左右的时间内失去一般支持，因此您应该尽早开始考虑从 16.04 升级。

关于在 ubuntu 16 中打开 ssh 最新版本

答案1

相关内容