O CentOS é apenas o RHEL reconstruído para que seu sistema esteja seguro, se você atualizou para openssh-7.4p1-16.el7
ou similar que é enviado no CentOS 7.
Existe um banco de dados CVE no portal de acesso da Red Hat:
Com links para as erratas que corrigem os problemas e com a listagem de pacotes que corrigem o problema específico:
Da mesma forma, você pode obter o changelog do seu pacote instalado e listar algo relacionado a este número CVE.
Discaimer: Eu estava consertando esse pacote nesta versão do RHEL.