我在跨栏PCI扫描时遇到了麻烦。我在CVE-2014-2653上失败 - 在OpenSSH 6.6及更早版本的客户端的sshconnect.c中的verify_host_key函数允许远程服务器通过提供不可接受的HostCertificate来触发跳过SSHFP DNS RR检查。
我还必须说我是Ubuntu的新手。
当我进入我的服务器时,我运行了一个wget并拉出了openssh-6.7p1.tar.gz包。我解压缩并运行
sudo ./configure -sysconfdir=/etc/ssh
但是,这些线条出错:
checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014)
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.
我可以做些什么来继续前进?
答案 0 :(得分:0)
确保您拥有相同版本的openssl标头和库。您可能从源安装了库,但没有更新头文件。
依靠打包版本是更好的方法,如果对你来说还不够,升级到最近的Ubuntu也是很好的解决方案(提供更新的版本),但不能混合打包的应用程序和在同一位置从源构建的应用程序是最好的方式来结束这样的状态或更糟糕的事情。