Ubuntu 14.04 LTSのセキュリティスキャンにqualysを使用しています。これらの脆弱性を報告しています CVE-2016-8858 、 CVE-2016-10009 、 CVE-2016-1001 、 CVE- 2016-10011 、 CVE-2016-10012 openssh 7.4が必要です。
これは私たちにとって重大なことであり、準拠することを妨げています。 Ubuntu 14でOpenSSHバージョンを7.4に更新する正式な方法があるかどうかを知りたいです( https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14- 04 )、またはいつまでにubuntuがこれらの脆弱性に対するセキュリティパッチをリリースすることを期待するべきか。
Ubuntu 14.04へのOpenSSH 7.4のインストール
Sudo apt install -y build-essential libssl-dev zlib1g-dev
wget "https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz"
tar xfz openssh-7.4p1.tar.gz
cd openssh-7.4p1
./configure
make
Sudo make install && Sudo service ssh restart && ssh -V
Ubuntu 14.04でOpenSSHを7.4にアップグレードする公式な方法はありません。したがって、2016年のバグはまだ修正されていないため、優先度は非常に低いと考えられ、どの時間枠でも修正されることを期待するのはおそらく無理です。
いずれにせよ、セキュリティが非常に重要である場合は、彼らが何をしているかを知っている人を雇う必要があります。彼らは非常に簡単に7.4パッケージをビルドできます。