通過 yum 將 OpenSSH 更新到最新的穩定版本

我正在執行 CentOS 5.7，需要將 OpenSSH 升級到最新的穩定版本（PCI 合規性問題）。然而，可通過 CentOS yum 儲存庫獲得的最新版本是 4.3p2。如何使用 yum 更新到最新的穩定版本？我應該設置不同的儲存庫嗎？

就安全修復而言，一切就緒；您的合規掃描器是錯誤的。

許多掃描程序通過檢查版本字元串來進行漏洞檢測（在這種情況下，檢查 OpenSSH 發送給連接客戶端的字元串，包括其版本），當這些掃描程序假設“問題 X已在 OpenSSH 版本 5.whatever 中修復。嘗試將 Apache 伺服器更改為ServerTokens Major並觀察掃描器是否會出現一堆 2.0 漏洞，無論您實際使用的是哪個版本。

弄清楚掃描認為您有哪些漏洞，在 RPM 的更改日誌中找到它們，然後將您使用的版本發送給您的掃描供應商，以證明掃描檢測為誤報。而這個連結，很好的衡量標準。

引用自：https://serverfault.com/questions/342449