我们刚刚针对 PCI 合规性从 403Labs 对我们的一台服务器 (RHEL 6.3 x86_64) 运行了外部安全扫描,结果似乎主要表明我们有一堆需要升级才能通过扫描的应用程序。
话虽如此,我遇到的问题是包管理器 (yum) 和 remi repo 的使用没有我需要的 Apache 和 OpenSSH 版本。我已经执行了以下操作:
yum update
yum --enablerepo=remi,remi-test install httpd mysql mysql-server php php-common
Run Code Online (Sandbox Code Playgroud)
这解决了我们的关键和高风险结果,但中等结果仍然表明我们需要进一步升级以下软件包。
我们需要的升级是:
Current Required
Apache 2.2.15 to >= Apache 2.2.23
OpenSSH 5.3 to >= 5.7
Run Code Online (Sandbox Code Playgroud)
因此,由于包管理器无法让我升级到这些版本,我该怎么做呢?我目前的前提是我需要从源代码安装。如果有更好的选择,请指出。
另外,如果我别无选择,只能从源代码安装,有人可以帮我确定正确的源包是什么,以便我知道我正在为我的操作系统安装正确的版本吗?
非常感谢您的帮助。
我在扫描我的 Amazon linux 2 Ec2 实例时出现一个错误 OpenSSH < 7.5 22 / tcp / ssh Medium 5.0 该漏洞未包含在
NVD
OpenSSH < 7.6 22 / tcp / ssh
CVE-2017-15906
中 5.0
补丁报告 0 / tcp /
但是现在在 amazon linux 2 中没有 ssh 更新。
还有其他更新ssh的方法吗?