我有一个redhat服务器7.5。我在这台服务器上安装了 openssh。 openssh 是 7.4。我需要将 openssh 7.4 升级到 7.6 AS Nessus,漏洞扫描程序扫描了此漏洞(Openssh <7.6),因此需要升级到 7.6 或更高版本。详细信息请参见此处,https://www.tenable.com/plugins/nessus/103781。
我找到了链接,https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.6.tar.gz但他们说这不能安装在 Red Hat 上,因为你不能在 Linux 上安装 bsd。我提到了这个链接,https://superuser.com/questions/577389/make-command-for-installing-openssh-on-ubuntu/
因此我去了这个链接,http://www.openssh.com/portable.html有一个便携式版本。我使用了这个链接,https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz。
我将此文件下载到 /tmp 目录中。
我执行了以下命令,
# tar xvfz …/openssh-7.6p1.tar.gz
# cd ssh
# make obj ←-------------------- error message
# make cleandir
# make depend
# make
# make install
当我执行命令 make obj 时出现此错误。错误是
make: *** No rule to make target 'obj'. Stop.
答案1
这评论中链接的问题指的是CVE-2017-15906(列在同一页上)。
Red Hat 已记录此 CVE 及其详细信息,可在此处获取:https://access.redhat.com/security/cve/cve-2017-15906
根据 CVE 页面,已针对 RHEL 7 的此问题发布了勘误表 (RHSA-2018:0980)。 RHEL 5 和 6 上的 OpenSSH 软件包不受此漏洞影响。勘误表可在此处找到:https://access.redhat.com/errata/RHSA-2018:0980
根据勘误表页面,此安全问题已在以下版本的 OpenSSH 及其相关软件包中得到修复:7.4p1-16.el7.x86_64。如果您在 RHEL 7 上安装了此版本的 OpenSSH,则应该不会受到该漏洞的影响。有关更改的更多详细信息,包括升级说明,请参阅上面链接的勘误表页面。
最新版本的 OpenSSH 根据项目主页是7.9。虽然RHEL软件包的版本较低,但它仍然包含上游版本的所有安全补丁。这是通过向后移植来完成的 - 将安全修复程序与上游源隔离,然后将它们应用到红帽分发的旧包中。这允许 RHEL 客户继续使用特定版本的软件包,同时免受新的安全漏洞的影响。此页面上解释了此过程的更多信息:向后移植安全修复。
向后移植的问题之一是安全扫描工具(例如本例中的 Nessus Scanner)所采用的版本检查。从上面的链接:
此外,一些安全扫描和审核工具仅根据它们发现的组件的版本号来做出有关漏洞的决策。这会导致误报,因为这些工具没有考虑向后移植的安全修复程序。
这里的情况正是如此,因为Nessus 的 CVE-2017-15906 问题页面明确记录这一点:
请注意,Nessus 尚未测试这些问题,而是仅依赖于应用程序自我报告的版本号。