有人可以帮助我使用 ubuntu 16 的最新 OPENSSH 版本,我们有 1.7.2.x openssh 版本,但仍然收到漏洞扫描报告,并且根据需要升级到最新版本 1.8.x,所以集成了ubuntu 16. 最新补丁?
90% 的漏洞扫描器都严格按照 OpenSSH 库返回的版本字符串执行。不幸的是,它们并不聪明,不知道您的系统上有哪些补丁,也不实际测试漏洞的存在(因为这对生产系统可能具有破坏性和危险性)。
根据安全团队的 CVE Tracker, OpenSSH 目前在 Ubuntu Xenial 16.04 中没有未修补的 CVE。 当补丁被推送到存储库的口袋时,会发布Ubuntu 安全通知-security。(请注意,这不包括当前禁运的问题 - 尚未公开的问题 - 除了安全团队外,没有人了解这些问题)
如果您有特定的 CVE 漏洞扫描引用,您可以自己在CVE 跟踪器中查找它们,并使用特定的 CVE 标识符在您打补丁时进行识别。
但是,如果您1:7.2p2-4ubuntu2.8在 Ubuntu 16.04 上运行 OpenSSH Server或更高版本(在撰写本文时),您可能会使用最新的补丁集。(您可以通过查看apt-cache policy openssh-server“已安装”行来确认您已安装的版本)
只是花絮,除非您为 Ubuntu Advantage 付费,否则 16.04 会在大约六个月内停止提供一般支持,因此您可能应该尽早开始考虑从 16.04 升级。
| 归档时间: |
|
| 查看次数: |
62 次 |
| 最近记录: |