OpenSSH v7 where хан I install it from

Question 1

Ok, so I understand how Ubuntu does their package releases and what-not but I need to install security updates reliably without searching the vast Интернет downloading and compiling. Does anyone know of в good PPA I хан add to my sources.list to install the latest packages that fix в known vulnerability? Они были должны - the sid repository... will that work with Trusty 14.04? Сравнимый Or is there something in Ubuntu?

Appreciate the help.

Question 2

... поэтому, как я объясняю своему аудитору безопасности, "Я знаю, что это не последняя версия, но это не уязвимо, потому что третье лицо, предположительно, устранило уязвимость в корректировочной версии, которая датирована до того, когда об уязвимости первоначально сообщили".?

Это о праве, насколько объяснение идет. Если это не имеет смысла Вам или аудиторам безопасности, я сожалею, но это - способ, которым большинство дистрибутивов Linux (Debian, *buntus, RHEL, CentOS) работало в течение многих лет. Я скорее сомневаюсь, что это собирается измениться скоро, таким образом, может быть Ubuntu, просто не для Вас, и необходимо посмотреть на что-то как Дуга Linux, Debian нестабильное, или другое OSS

пз: можно проверить то, что было зафиксировано в пакете в Ubuntu со следующим:

apt-get changelog pkgname

, Например, apt-get changelog openssh-server похож на это:

openssh (1:6.6p1-2ubuntu2.3) испытанная безопасность; регрессия urgency=medium

БЕЗОПАСНОСТИ: случайные подлинные отказы из-за неинициализированного поля структуры (LP: № 1485719)

debian/patches/CVE-2015-5600-2.patch:

- Marc Deslauriers понедельник, 17 августа 2015 21:52:52 - 0 400

openssh (1:6.6p1-2ubuntu2.2) испытанная безопасность; обновление системы защиты urgency=medium

: возможное пользовательское олицетворение через поддержку PAM

debian/patches/pam-security-1.patch: не снова посылайте имя пользователя PAM в monitor.c, monitor_wrap.c.

ожидание числа CVE * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: использование-после-свободного в поддержке PAM

debian/patches/pam-security-2.patch: зафиксируйте использование после свободный в monitor.c.

число CVE, ожидающее

...

Question 3

Question 4

Ваше зеркало в sources.list не могло обновить своевременно. Большинство уязвимостей исправляется к основному серверу тогда, зеркала должны обновить. Каждое зеркало обновляет на его собственной скорости. Можно подписаться на канал RSS безопасности в http://www.ubuntu.com/usn/rss.xml , чтобы просмотреть последние обновления и или переключатель на основной сайт для загрузок или ожидать выбранного зеркала для обновления.

mikewhatever · Answer 1 · 7 December 2019 в 12:42

... поэтому, как я объясняю своему аудитору безопасности, "Я знаю, что это не последняя версия, но это не уязвимо, потому что третье лицо, предположительно, устранило уязвимость в корректировочной версии, которая датирована до того, когда об уязвимости первоначально сообщили".?

Это о праве, насколько объяснение идет. Если это не имеет смысла Вам или аудиторам безопасности, я сожалею, но это - способ, которым большинство дистрибутивов Linux (Debian, *buntus, RHEL, CentOS) работало в течение многих лет. Я скорее сомневаюсь, что это собирается измениться скоро, таким образом, может быть Ubuntu, просто не для Вас, и необходимо посмотреть на что-то как Дуга Linux, Debian нестабильное, или другое OSS

пз: можно проверить то, что было зафиксировано в пакете в Ubuntu со следующим:

apt-get changelog pkgname

, Например, apt-get changelog openssh-server похож на это:

openssh (1:6.6p1-2ubuntu2.3) испытанная безопасность; регрессия urgency=medium

БЕЗОПАСНОСТИ: случайные подлинные отказы из-за неинициализированного поля структуры (LP: № 1485719)

debian/patches/CVE-2015-5600-2.patch:

- Marc Deslauriers понедельник, 17 августа 2015 21:52:52 - 0 400

openssh (1:6.6p1-2ubuntu2.2) испытанная безопасность; обновление системы защиты urgency=medium

: возможное пользовательское олицетворение через поддержку PAM

debian/patches/pam-security-1.patch: не снова посылайте имя пользователя PAM в monitor.c, monitor_wrap.c.

ожидание числа CVE * ОБНОВЛЕНИЕ СИСТЕМЫ ЗАЩИТЫ: использование-после-свободного в поддержке PAM

debian/patches/pam-security-2.patch: зафиксируйте использование после свободный в monitor.c.

число CVE, ожидающее

...

Fried Penguin · Answer 2 · 7 December 2019 в 12:42

Ваше зеркало в sources.list не могло обновить своевременно. Большинство уязвимостей исправляется к основному серверу тогда, зеркала должны обновить. Каждое зеркало обновляет на его собственной скорости. Можно подписаться на канал RSS безопасности в http://www.ubuntu.com/usn/rss.xml , чтобы просмотреть последние обновления и или переключатель на основной сайт для загрузок или ожидать выбранного зеркала для обновления.

OpenSSH v7 where хан I install it from

2 ответа

Другие вопросы по тегам:

Похожие вопросы: