Вопросы Теги

Соответствие PCI openssh пакету

Я нахожусь в ситуации, где мы делаем внутренние сканирования PCI и один сервер, который находится в объеме, Сервер Ubuntu 16.04.2 LTS. Последний пакет для openssh-сервера является OpenSSH_7.2p2, показал с командой ssh-V. PCI жалуется с некоторыми новыми Ошибками/Уязвимостями CVE

CVE-2016-10009
CVE-2016-10010
CVE-2016-10011
CVE-2016-10012

Все эти шоу, как "необходимый" при рассмотрении http://people.canonical.com/~ubuntu-security/cve/

Поскольку я довольно плохо знаком с соответствием PCI и сканирую меня задающийся вопросом, как я должен продолжить передаваться сюда. Я попытался обновить до OpenSSH 7.5 вручную. Хотя ssh-V команда показывает 7.5, сканирование не берет это и думает я использующий 7.2 все еще. Я пропускаю что-то здесь относительно моего ручного обновления и почему моя программа сканирования все еще думает, что я использую 7.2? И если я не могу обновить его вручную и должен полагаться на бэкпорты, выпущенные в будущем, могу я аргумент для передачи внутреннего сканирования на основе этого?

0
задан 11 April 2017 в 04:51

2 ответа

У меня была та же самая проблема.

я решил это при помощи wget для захвата пакетов openssh 7.5 debian отсюда:

https://packages.debian.org/search? keywords=openssh-client

https://packages.debian.org/search? keywords=openssh-server

Затем с помощью dpkg -i для установки их.

Для проверения дважды ssh версии, выставленной внешнему миру, можно использовать ssh -v при вхождении в сервер.

Это показывает подробный вывод и должно содержать строку, детализирующую номер версии ssh демона, работающего на сервере.

, например, debug1: match: OpenSSH_7.5p1 Debian-2 pat OpenSSH* compat 0x04000000

Собирающийся повторно выполнить мое сканирование PCI, скрещенные пальцы!

0
ответ дан 3 November 2019 в 11:49

Все четыре ошибки исправлены в 17,04 версиях пакета.

можно попытаться бэкпортировать 17,04 версий пакета к 16.04.2 системам.

можно заменить 16.04.2 системы 17,04.

, Очевидно, необходимо протестировать любые изменения в VM сначала!

С тех пор 17.04 был выпущен, можно также запросить SRU мер к 16,04. Они могли бы сделать это - соответствие PCI важно.

0
ответ дан 3 November 2019 в 11:49

Другие вопросы по тегам:

Похожие вопросы: