有人能帮我找到适用于 ubuntu 16 的最新 OPENSSH 版本吗?我们拥有 1.7.2.x openssh 版本,但仍然收到漏洞扫描报告,因此需要升级到最新版本 1.8.x,那么它是否与 ubuntu 16 集成。最新修补程序?
答案1
90% 的漏洞扫描器严格遵循 OpenSSH 库返回的版本字符串。不幸的是,它们并不聪明,不知道你的系统上有哪些补丁,也不知道它们实际上测试因为存在漏洞(因为这可能会对生产系统造成破坏和危险)。
根据安全团队的 CVE 跟踪器。 Ubuntu 安全声明是在将补丁推送到存储库时发布的-security
。(请注意,这不包括当前被禁的问题 - 尚未公开的问题 - 除了安全团队之外,没有人对这些问题有任何了解)
如果你有漏洞扫描引用的特定 CVE,你可以自己在 CVE 跟踪器中查找这里使用您想要识别的特定 CVE 标识符来判断您是否已进行修补。
不过,如果您在 Ubuntu 16.04 上运行 OpenSSH Server1:7.2p2-4ubuntu2.8
或更高版本(在本文发布时),则很有可能您使用的是最新补丁集。(您可以通过查看apt-cache policy openssh-server
“已安装”行来验证这一点,以确定您已安装的版本)
只是一点,除非您支付 Ubuntu Advantage 费用,否则 16.04 将在六个月左右的时间内失去一般支持,因此您应该尽早开始考虑从 16.04 升级。