atualizando o OpenSSH no ubuntu hardy para 5.8

Question

atualizando o OpenSSH no ubuntu hardy para 5.8

#1 resposta do (5 votos)
#2 resposta do (4 votos)

3

para ser compatível com PCI, eu preciso estar executando o openssh 5.8 em um servidor com o Ubuntu Hardy. editando o /etc/apt/sources.list para instalar o openssh-server do natty tem muitas dependências não resolvidas, eu preciso fazer uma atualização completa.

quais são minhas opções?

ssh ubuntu

por Ben 08.04.2012 / 20:02

2 respostas

Tags ssh ubuntu

campo “Limpar acesso a credenciais de texto habilitado” nginx ignora minha diretiva include?

score 5 · Answer 1

Sua versão instalada do SSH (principalmente) não é vulnerável a eles - sua verificação de conformidade está incorreta.

CVE-2008-1483: Corrigido antes de o 8.04 ser lançado.
CVE-2008-1657: Corrigido antes de o 8.04 ser lançado.
CVE-2008-3259: Não aplicável a nenhum sistema Linux, nunca.
CVE-2008-5161: Bem, há um interessante. Aparentemente é não corrigido em 8.04 .

Por aqui , reduza-o com a seleção de cifras:
```
Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc
```

Varreduras de conformidade que cegamente comparam listas CVE com números de versão de software são praticamente inúteis quando você está usando um sistema operacional que backporta correções de segurança para versões estáveis em vez de descartar novas versões principais de software. Seu primeiro passo deve ser sempre confirmar que você está realmente vulnerável.

score 4 · Answer 2

Não existe um pacote pré-compilado do OpenSSH para o Ubunty Hardy mais recente que o 4.7p1, portanto, sua única opção é compilar o software a partir do código-fonte por conta própria.

O projeto OpenSSH tem um arquivo INSTALL que documenta o procedimento.

Dito isto - não me responsabilizo se conseguir tornar o seu sistema inacessível. Se eu realmente tivesse que fazer isso, então eu iria habilitar telnetd (ou usar o console), remover os pacotes openssh instalados (dpkg -l | grep openssh) e então instalar por fonte.

Não tenho idéia se o script de instalação (ao compilar a partir da fonte) fornece scripts de inicialização apropriados para inicializar o sshd durante a inicialização, então você pode querer verificar isso também.

Editar então, agora que eu demorei para escrever tudo isso acima, parece que você está tentando atualizar o OpenSSH porque acha que seu sistema tem vulnerabilidades a partir de 2008. Correções de segurança são portadas para o Ubuntu sistemas através do repo de Segurança do Ubuntu, e depois através do repositório de atualizações para o seu lançamento específico (neste caso, hardy-updates). O último lançamento do Hardy é o 4.7p1-8ubuntu3, lançado em 2 de março de 2011.