如何在Amazon Linux上将OpenSSH从6.6.1p1升级到7.2p2版本?

时间:2017-08-02 20:31:15

标签: amazon-ec2 openssh amazon-linux

如何在Amazon Linux上将OpenSSH从6.6.1p1升级到7.2p2版本?

升级是修复“OpenSSH Xauth命令注入”漏洞所必需的。 从https://pci.qualys.com的扫描结果中粘贴:

Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.

建议的解决方案:“建议用户升级到可用软件的最新版本。有关详细信息,请参阅OpenSSH 7.2p2发行说明。”

1)Linux版

ec2-user@demotair.arabidopsis.org$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

2)当前的ssh版本:

ec2-user@demotair.arabidopsis.org$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015

ec2-user@demotair.arabidopsis.org$ yum list | grep openssh
openssh.x86_64                      6.6.1p1-33.66.amzn1            @amzn-updates
openssh-clients.x86_64              6.6.1p1-33.66.amzn1            @amzn-updates
openssh-server.x86_64               6.6.1p1-33.66.amzn1            @amzn-updates
openssh-keycat.x86_64               6.6.1p1-33.66.amzn1            amzn-main
openssh-ldap.x86_64                 6.6.1p1-33.66.amzn1            amzn-main

3)尝试更新“没有标记为更新的包”

中的结果 
ec2-user@demotair.arabidopsis.org$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main                                                                                                                                     | 2.1 kB  00:00:00
amzn-updates                                                                                                                                  | 2.3 kB  00:00:00
No packages marked for update

PS下面的链接没有帮我升级:

https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779“通过yum update无法使用OpenSSH 7”

https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 引用:“在Amazon更新其软件包之前,您可以通过在任何将使用ssh客户端的计算机上添加UseRoaming no行来阻止该bug影响您。”

1 个答案:

答案 0 :(得分:0)

没有必要。正如您所链接的问题中所述,亚马逊向后移植安全修复程序,并且您的扫描程序通过测试版本号而不是实际测试是否存在漏洞而给出了误报。 CVE-2016-3115已于2016年3月16日在Amazon openssh版本6.6.1p1-23.60中修复。

相关问题
最新问题