在 Ubuntu 12.04 上将 OpenSSH 更新到 6.7 时遇到问题

【问题标题】:Trouble updating OpenSSH to 6.7 on Ubuntu 12.04在 Ubuntu 12.04 上将 OpenSSH 更新到 6.7 时遇到问题
【发布时间】:2016-01-02 12:23:37
【问题描述】:

我在通过 PCI 扫描时遇到问题。我在 CVE-2014-2653 上失败了 - OpenSSH 6.6 及更早版本客户端中 sshconnect.c 中的 verify_host_key 函数允许远程服务器通过提供不可接受的 HostCertificate 来触发跳过 SSHFP DNS RR 检查。

我也不得不说我对 Ubuntu 真的很陌生。

当我 ssh 进入我的服务器时,我运行了一个 wget 并提取了 openssh-6.7p1.tar.gz 包。我解压缩并运行 

sudo ./configure -sysconfdir=/etc/ssh

但是,这几行是错误的:

checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014)
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.

我该怎么做才能继续前进?

【问题讨论】:

    标签: ubuntu ubuntu-12.04 openssh pci-compliance


    【解决方案1】:

    确保您拥有相同版本的 openssl 标头和库。您可能从源代码安装了库,但没有更新头文件。

    依赖打包版本是更好的方法,如果这对您来说还不够,升级到最近的 Ubuntu 也是一个不错的解决方案(提供更新的版本),但不要将打包的应用程序和从源代码构建的应用程序混合在同一位置是最好的方式来结束这种状态或更糟的状态。

    【讨论】:

    • 12.04 应该通过安全更新再支持 2 年,但是,openssh 似乎只想在 Ubuntu 12.04 上更新到 5.9。不知何故,我正在使用的服务器在 openssh 6.6p1 上。这似乎向我表明它是“从源代码”升级的,而不是通过自动软件包之一升级的。你能详细说明更新“头文件”吗?
    猜你喜欢
    • 1970-01-01
    • 2013-07-07
    • 2012-08-27
    • 2015-07-26
    • 2010-09-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode