0
Amazon LinuxでOpenSSHを6.6.1p1から7.2p2にアップグレードするにはどうすればよいですか?Amazon LinuxでOpenSSHを6.6.1p1から7.2p2にアップグレードするには?
"OpenSSH Xauth Command Injection"の脆弱性を修正するためにアップグレードが必要です。 https://pci.qualys.comからのスキャン結果から 貼り付け:
Result: SSH-2.0-OpenSSH_6.6.1 detected on port 22 over TCP.
提案した解決策:「ユーザーは、利用可能なソフトウェアの最新バージョンにアップグレードしてください詳細については、リリースノートを7.2p2のOpenSSHを参照してください。」
1)Linuxバージョン
[email protected]$ uname -a
Linux ip-172-31-24-127 4.9.38-16.33.amzn1.x86_64 #1 SMP Thu Jul 20 01:31:29 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
2)その上に現在のSSHバージョン:
[email protected]$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1k-fips 8 Jan 2015
[email protected]$ yum list | grep openssh
openssh.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-clients.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-server.x86_64 6.6.1p1-33.66.amzn1 @amzn-updates
openssh-keycat.x86_64 6.6.1p1-33.66.amzn1 amzn-main
openssh-ldap.x86_64 6.6.1p1-33.66.amzn1 amzn-main
3)
[email protected]$ sudo yum update openssh
Loaded plugins: priorities, update-motd, upgrade-helper
amzn-main | 2.1 kB 00:00:00
amzn-updates | 2.3 kB 00:00:00
No packages marked for update
PS以下のリンクはアップグレードするのには役に立たなかった:
https://forums.aws.amazon.com/thread.jspa?messageID=679779#679779「のOpenSSH 7は、yumのアップデート経由では利用できません」
https://serverfault.com/questions/749199/updating-openssh-on-amazon-linux-amazon-repository-out-of-date 引用:「Amazonはそのパッケージを更新するまでは、あなたは、/ etc/sshを/ ssh_configの上にノーをUseRoaming行を追加することで、あなたに影響を与えることから、バグを停止することができますsshクライアントを使用するマシン。
この種の問題を回避するには、おそらくUbuntuを使用する方が良いでしょう。私は正当な理由なくAmazon Linuxをもう一度使用しません。パッケージのほとんどは時代遅れです。 – Tim