0

如何在 Amazon Linux 上将 OpenSSH 从 6.6.1p1 升级到版本 7.2p2?

需要升级来修复“OpenSSH Xauth 命令注入”漏洞。从https://pci.qualys.com的扫描结果粘贴: 

Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.

建议的解决方案:“建议用户升级到可用软件的最新版本。有关详细信息,请参阅 OpenSSH 7.2p2 发行说明。”

1)Linux版本

ec2-user@demotair.arabidopsis.org$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

2)当前的ssh版本:

ec2-user@demotair.arabidopsis.org$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015

ec2-user@demotair.arabidopsis.org$ yum list | grep openssh
openssh.x86_64                      6.6.1p1-33.66.amzn1            @amzn-updates
openssh-clients.x86_64              6.6.1p1-33.66.amzn1            @amzn-updates
openssh-server.x86_64               6.6.1p1-33.66.amzn1            @amzn-updates
openssh-keycat.x86_64               6.6.1p1-33.66.amzn1            amzn-main
openssh-ldap.x86_64                 6.6.1p1-33.66.amzn1            amzn-main

3) 尝试更新导致“没有标记为更新的包”

ec2-user@demotair.arabidopsis.org$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main                                                                                                                                     | 2.1 kB  00:00:00
amzn-updates                                                                                                                                  | 2.3 kB  00:00:00
No packages marked for update

PS下面的链接没有帮助我升级:

https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779 “OpenSSH 7 无法通过 yum 更新获得”

https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 引用:“在亚马逊更新其软件包之前,您可以通过添加来阻止错误影响您在您将使用 ssh 客户端的任何机器上的 /etc/ssh/ssh_config 行 UseRoaming no 。”

4

1 回答 1

0

没有必要。正如您所链接的问题中所述,亚马逊支持安全修复程序,并且您的扫描仪通过测试版本号而不是实际测试漏洞的存在来给出误报。CVE-2016-3115 已于2016 年 3 月 16 日在Amazon openssh版本 6.6.1p1-23.60 中修复。

于 2017-08-03T05:54:19.023 回答