Problème lors de la mise à jour d'OpenSSH vers la version 6.7 sous Ubuntu 12.04

Question

Je rencontre des problèmes pour effectuer un scan PCI. J'échoue sur CVE-2014-2653 - La fonction verify_host_key dans sshconnect.c dans le client dans OpenSSH 6.6 et versions antérieures permet aux serveurs distants de déclencher le saut de la vérification du RR DNS SSHFP en présentant un HostCertificate inacceptable.

Je dois aussi dire que je suis vraiment nouveau à Ubuntu. Lorsque je ssh dans mon serveur, j'ai couru un wget et tiré le paquet openssh-6.7p1.tar.gz. I décompressé et couru

sudo ./configure -sysconfdir=/etc/ssh 

Mais, il commet une erreur avec ces lignes:

checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014) 
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012) 
checking whether OpenSSL's headers match the library... no 
configure: error: Your OpenSSL headers do not match your 
library. Check config.log for details. 

Que puis-je faire pour aller de l'avant?

Answer 1

Assurez-vous d'avoir la même version des en-têtes openssl et de la bibliothèque. Vous avez probablement installé la bibliothèque à partir de la source, mais n'avez pas mis à jour les fichiers d'en-tête. S'appuyer sur les versions packagées est une meilleure approche, si cela ne vous suffit pas, mettre à niveau vers Ubuntu récent est également une bonne solution (fournit des versions plus récentes), mais pas mélanger les applications packagées et l'application construite à partir de la source au même endroit. la meilleure façon de finir dans un état comme celui-ci ou quelque chose de pire.