如何在Amazon Linux上将OpenSSH从6.6.1p1升级到版本7.2p2?
问题描述:
如何在Amazon Linux上将OpenSSH从6.6.1p1升级到版本7.2p2?如何在Amazon Linux上将OpenSSH从6.6.1p1升级到版本7.2p2?
需要升级以修复“OpenSSH Xauth命令注入”漏洞。从扫描 粘贴从https://pci.qualys.com结果:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
建议的解决方案:“我们建议用户升级到可用的软件的最新版本,请参阅的OpenSSH 7.2p2发行说明以获得更多信息。”
1)Linux版本的
[email protected]$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
2)当前SSH上的版本:
[email protected]$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
[email protected]$ yum list | grep openssh
openssh.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-clients.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-server.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-keycat.x86_64 6.6.1p1-33.66.amzn1 amzn-main
openssh-ldap.x86_64 6.6.1p1-33.66.amzn1 amzn-main
3)试图更新 “没有标记为更新包” 结果
[email protected]$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main | 2.1 kB 00:00:00
amzn-updates | 2.3 kB 00:00:00
No packages marked for update
PS下面的链接并没有帮助我升级:
https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779“OpenSSH的7不是通过yum更新可用”
https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 名言:“直到亚马逊更新其包装,您可以通过添加行UseRoaming没有在/ etc/SSH/ssh_config中从影响您停止错误任何你将使用ssh客户端的机器。“
答
没有必要。正如您所链接到的问题中所述,Amazon backports安全修复程序,并且您的扫描程序通过测试版本号而不是实际测试是否存在漏洞,从而给出误判。 CVE-2016-3115在2016年3月16日的版本6.6.1p1-23.60中修复为Amazon openssh。
使用Ubuntu来避免这类问题可能会更好。如果没有很好的理由,我不会再使用亚马逊Linux,他们的大部分软件包都已过时。 – Tim