При сканировании экземпляра My Amazon linux 2 Ec2 возникла одна ошибка. OpenSSH <7.5 22 / tcp / ssh Medium 5.0. Уязвимость не включена в
NVD
OpenSSH <7.6 22 / TCP / SSH
CVE-2017-15906
Средний 5.0
Отчет об исправлении 0 / tcp /
но сейчас в amazon linux 2 нет обновления для ssh.
есть ли другой способ обновления ssh.
Я делаю несколько более длинный и похожий аргумент Вот но до тех пор, пока ваш (корпоративный) дистрибутив Linux поддерживается, просто применяя обновления ОС (т.е. [sudo] yum update) должен обеспечивать безопасность вашей ОС, и вам не следует ни хотеть, ни нуждаться в обновлении до определенного номера исходной версии, чтобы исправить известную проблему безопасности.
Найдите номер CVE в Центре безопасности Amazon Linux. https://alas.aws.amazon.com/ и вы обнаружите, что к нему обращались как https://alas.aws.amazon.com/ALAS-2018-1018.html и что ты должен бежать yum update openssh и покончить с этим.
Проверьте журнал изменений пакета, чтобы узнать, какие исправления были перенесены, например, с помощью:
rpm -qv --changelog openssh-server
Что на моем Centos 7 среди прочего показывает, что я запускаю Open SSH server 7.4, но, несмотря на это CVE-2017-15906 отмечает каждую версию ниже OpenSHH 7.6 как уязвимую, было применено исправление, и эта система больше не восприимчива:
rpm -qv --changelog openssh-server
* Fri Nov 24 2017 Jakub Jelen <jjelen@redhat.com> - 7.4p1-16 + 0.10.3-2
- Fix for CVE-2017-15906 (#1517226)
...