Je rencontre des problèmes pour effectuer un scan PCI. J'échoue sur CVE-2014-2653 - La fonction verify_host_key dans sshconnect.c dans le client dans OpenSSH 6.6 et versions antérieures permet aux serveurs distants de déclencher le saut de la vérification du RR DNS SSHFP en présentant un HostCertificate inacceptable.Problème lors de la mise à jour d'OpenSSH vers la version 6.7 sous Ubuntu 12.04
Je dois aussi dire que je suis vraiment nouveau à Ubuntu. Lorsque je ssh dans mon serveur, j'ai couru un wget et tiré le paquet openssh-6.7p1.tar.gz. I décompressé et couru
sudo ./configure -sysconfdir=/etc/ssh
Mais, il commet une erreur avec ces lignes:
checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014)
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.
Que puis-je faire pour aller de l'avant?
12.04 est censé être pris en charge pour 2 années supplémentaires avec des mises à jour de sécurité, cependant, openssh semble vouloir seulement mettre à jour vers 5.9 sous Ubuntu 12.04. D'une certaine manière, le serveur sur lequel je travaille est sur openssh 6.6p1. Cela semble indiquer à moi qu'il a été amélioré "de la source" plutôt que par l'un des paquets automatiques. Pouvez-vous élaborer sur la mise à jour des "fichiers d'en-tête"? – Todd