Cit*_*zen 3 ssh redhat centos pci-dss
我正在运行 OpenSSH 5.3p1-81.el6_3,根据我的服务器是最新的稳定版本。由于我的 OpenSSH 版本,我的 PCI 扫描显示存在 CVE-2010-4478 和 CVE-2011-0539 漏洞。
检查 "rpm -q --changelog openssh" 显示直到 2012 年 10 月都有更新。当然这些已经解决了吗?有较新版本的 SSH(我相信是 6.x),但据我所知,rehat/centos 将安全修复程序向后移植到旧的稳定版本,如 5.3。
这些在我的版本中是否已修复?如果是,我如何将其显示给我的 PCI 扫描仪以证明是误报?
谢谢!
是的,您是最新的,并且不容易受到这些特定漏洞的影响。
要解决此问题,您需要在 Red Hat 中查找每个 CVE并注意包的状态。在某些情况下,将提供向后移植的修复程序。在其他情况下,由于各种因素(例如,易受攻击的功能可能不存在于供应商的构建中),该包不会受到攻击。
在反向移植修复程序的情况下,如果您拥有与公告中所述相同或更新的软件包,则没问题。您只需注意您的软件包包含一个向后移植的修复程序,并使用来自 Red Hat 的信息作为该修复程序已被应用的证据。
对于供应商列出的不易受攻击的软件包,只需提供所提供的信息。
在这种特殊情况下,CVE 是:
| 归档时间: |
|
| 查看次数: |
2453 次 |
| 最近记录: |