Centos
CVE-2010-4478 和 CVE-2011-0539 是否已在 OpenSSH 5.3 中修復?
我正在執行 OpenSSH 5.3p1-81.el6_3,根據我的伺服器,它是最新的穩定版本。由於我的 OpenSSH 版本,我的 PCI 掃描顯示存在 CVE-2010-4478 和 CVE-2011-0539 漏洞利用。
檢查“rpm -q –changelog openssh”表明直到 2012 年 10 月才有更新。這些肯定已經解決了嗎?有更新版本的 SSH(我相信是 6.x),但據我所知,rehat/centos 將安全修復程序向後移植到舊的穩定版本,如 5.3。
這些在我的版本中是固定的還是不是?如果是,我如何向我的 PCI 掃描器顯示此資訊以證明誤報?
謝謝!
是的,您是最新的,並且不容易受到這些特定漏洞的影響。
要解決此問題,您需要在 Red Hat 上查找每個 CVE並記下軟體包的狀態。在某些情況下,將提供向後移植的修復程序。在其他情況下,由於各種因素(例如,易受攻擊的功能可能不存在於供應商的建構中),該軟體包不會易受攻擊。
在向後移植修復的情況下,如果您擁有與公告中所述相同或更新的軟體包,那麼您就可以了。您只需注意您的軟體包包含一個向後移植的修復程序,並使用來自 Red Hat 的資訊作為已應用該修復程序的證據。
對於供應商列出的不易受攻擊的軟體包,只需提供給定的資訊。
在這種特殊情況下,CVE 是:
- CVE-2010-4478(不易受攻擊)
- CVE-2011-0539(不易受攻擊)