Я использую qualys для сканирования безопасности в Ubuntu 14.04 LTS. Сообщается об этих уязвимостях CVE-2016-8858 , CVE-2016-10009 , CVE-2016-10010 , CVE-2016-10011 , CVE-2016-10012 , для которых требуется openssh 7.4.
Это серьезная вещь для нас, которая мешает нам быть послушными. Я хочу знать, есть ли официальный способ обновить версию OpenSSH до 7.4 в Ubuntu 14 ( https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-04 ) или когда я должен ожидать, что ubuntu выпустит исправления безопасности для этих уязвимостей.
Установка OpenSSH 7.4 в Ubuntu 14.04
sudo apt install -y build-essential libssl-dev zlib1g-dev
wget "https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz"
tar xfz openssh-7.4p1.tar.gz
cd openssh-7.4p1
./configure
make
sudo make install && sudo service ssh restart && ssh -V
Официального способа обновления OpenSSH до 7.4 в Ubuntu 14.04 не существует, и поскольку эти ошибки 2016 года еще не исправлены, они, вероятно, считаются очень низко приоритетными, и ожидать, что они будут исправлены в любой период времени, вероятно, нецелесообразно.
В любом случае, если безопасность так важна для вас, вам следует нанять человека, который знает, что он делает; они могут очень легко собрать пакет 7.4.