我有一台运行Ubuntu 14.04的服务器,但是PCI要求有问题。我已经在服务器上安装了OpenSSH 6.6p1,然后将其升级到OpenSSH 7.2p,使用 make编译了代码,并直接从OpenSSH的的存储库中进行make install,但似乎有些问题,因为我继续获取旧版本后,检查dpkg -l openssh\*:
ii openssh-client 1:6.6p1-2ubunt amd64 secure shell (SSH) client,
ii openssh-server 1:6.6p1-2ubunt amd64 secure shell (SSH) server,
ii openssh-sftp-serve 1:6.6p1-2ubunt amd64 secure shell (SSH) sftp server
而且PCI扫描程序继续报告与我必须安装最新版本的OpenSSH相同的问题。
这是问题的CVI ID:CVE-2016-3115
最佳答案
我还需要安装最新的OpenSSH,但我想通过软件包而不是从源代码进行编译。
sudo apt-add-repository 'deb http://archive.ubuntu.com/ubuntu yakkety main universe multiverse'
sudo apt-get update
sudo apt-get install openssh-server=1:7.3p1-1
它为我工作。 (从技术上讲,这里只需要main和Universe)
$ ssh -V
OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g 1 Mar 2016
编辑(2017-10-04):这个答案最近受到了一些关注,现在可能已经过时了。请记住,此操作仅需要
main和universe,并且我特别想将其作为软件包安装,而不是从源代码进行编译。无论陌生人(在本例中为我)的好意,请谨慎输入来自互联网的随机命令!关于ubuntu - 在Ubuntu 14.04中升级openSSH 7.2p,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36453976/