CVE-2010-4478 和 CVE-2011-0539 是否已在 OpenSSH 5.3 中修復？

我正在執行 OpenSSH 5.3p1-81.el6_3，根據我的伺服器，它是最新的穩定版本。由於我的 OpenSSH 版本，我的 PCI 掃描顯示存在 CVE-2010-4478 和 CVE-2011-0539 漏洞利用。

檢查“rpm -q –changelog openssh”表明直到 2012 年 10 月才有更新。這些肯定已經解決了嗎？有更新版本的 SSH（我相信是 6.x），但據我所知，rehat/centos 將安全修復程序向後移植到舊的穩定版本，如 5.3。

這些在我的版本中是固定的還是不是？如果是，我如何向我的 PCI 掃描器顯示此資訊以證明誤報？

謝謝！

是的，您是最新的，並且不容易受到這些特定漏洞的影響。

要解決此問題，您需要在 Red Hat 上查找每個 CVE並記下軟體包的狀態。在某些情況下，將提供向後移植的修復程序。在其他情況下，由於各種因素（例如，易受攻擊的功能可能不存在於供應商的建構中），該軟體包不會易受攻擊。

在向後移植修復的情況下，如果您擁有與公告中所述相同或更新的軟體包，那麼您就可以了。您只需注意您的軟體包包含一個向後移植的修復程序，並使用來自 Red Hat 的資訊作為已應用該修復程序的證據。

對於供應商列出的不易受攻擊的軟體包，只需提供給定的資訊。

在這種特殊情況下，CVE 是：

• CVE-2010-4478（不易受攻擊）
• CVE-2011-0539（不易受攻擊）

引用自：https://serverfault.com/questions/459149