在紅帽 7.5 上安裝 openssh 7.6
我有一個redhat server 7.5。我在這台伺服器上安裝了一個 openssh。openssh 是 7.4。我需要將openssh 7.4升級到7.6 AS Nessus,漏洞掃描器掃描了這個漏洞(Openssh <7.6),因此需要升級到7.6或更高版本。詳細資訊可以在這裡找到,https: //www.tenable.com/plugins/nessus /103781。
我找到了連結,https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.6.tar.gz但他們說這不能安裝在 Red Hat 上,因為你不能在 Linux 上安裝 bsd。我參考了這個連結,https://superuser.com/questions/577389/make-command-for-installing-openssh-on-ubuntu/
我在 /tmp 目錄中下載了這個文件。
我執行了以下命令,
# tar xvfz …/openssh-7.6p1.tar.gz # cd ssh # make obj ←-------------------- error message # make cleandir # make depend # make # make install執行命令 make obj 時出現此錯誤。錯誤是
make: *** No rule to make target 'obj'. Stop.
評論中連結的問題是指CVE-2017-15906(在同一頁面上列出)。
Red Hat 已記錄此 CVE 及其詳細資訊,可在此處獲得:https ://access.redhat.com/security/cve/cve-2017-15906
根據 CVE 頁面,已針對 RHEL 7 (RHSA-2018:0980) 發布了有關此問題的勘誤表。RHEL 5 和 6 上的 OpenSSH 軟體包不受此漏洞的影響。勘誤表可在此處獲得:https ://access.redhat.com/errata/RHSA-2018:0980
根據勘誤頁,此安全問題已在以下版本的 OpenSSH 及其相關軟體包中得到修復:
7.4p1-16.el7.x86_64. 如果您在 RHEL 7 上安裝了此版本的 OpenSSH,那麼您應該不會受到該漏洞的影響。有關更改的更多詳細資訊,包括升級說明,請參見上面連結的勘誤頁面。根據項目首頁,最新版本的 OpenSSH是
7.9. 儘管 RHEL 包的版本較低,但它仍然包含來自上游版本的所有安全更新檔。這是通過反向移植來完成的——從上游源中隔離安全修復程序,然後將它們應用到 Red Hat 分發的舊包中。這允許 RHEL 客戶繼續使用特定版本的軟體包,同時受到保護以防止出現新的安全漏洞。此頁面上解釋了此過程的更多內容:Backporting Security Fixes。反向移植的問題之一是安全掃描工具(例如 Nessus Scanner,在這種情況下)使用的版本檢查。從上面的連結:
此外,一些安全掃描和審計工具僅根據它們找到的組件的版本號來決定漏洞。這會導致誤報,因為這些工具沒有考慮反向移植的安全修復。
這正是這裡的情況,因為Nessus 的 CVE-2017-15906 問題頁面明確記錄了這一點:
請注意,Nessus 沒有針對這些問題進行測試,而是僅依賴於應用程序的自我報告的版本號。