Ubuntu 14.04 CVE patching status

Eu tentei a varredura PCI em uma das caixas do servidor 14.04. Ele falhou por causa de muitas falhas de CVE. Eu estava tentando o meu melhor para descobrir o status de muitos CVEs que o scan levantou. Alguns dos CVEs que acredito são fixos, para outros eu não consigo descobrir o status - seja alarme falso ou está consertado ou não será consertado. O servidor está atualizado com todos os service packs. Todos os CVEs são relacionados ao openssh.

• CVE-2015-6564 - parece ser corrigido na versão 1.6.9p1-1, mas o mais recente disponível é o 1: 6.6p1-2ubuntu2.8
• CVE-2016-10009, CVE-2016-10011, CVE-2016-10012 - Não é possível encontrar nenhuma ajuda

Por exemplo, o link diz necessário, mas não pode encontrar o que a resolução é.

Como resolvo esse problema?