Atualizando o OpenSSH paira a viewsão estável mais recente via yum

Estou executando o CentOS 5.7 e preciso atualizair o OpenSSH paira a viewsão estável mais recente (problemas de conformidade PCI). No entanto, a viewsão mais recente disponível através do repository do CentOS yum é 4.3p2. Como posso atualizair paira a viewsão estável mais recente usando o yum? Existe um repository diferente que eu deviewia configurair?

5 Solutions collect form web for “Atualizando o OpenSSH paira a viewsão estável mais recente via yum”

No que diz respeito às correções de security, você está pronto; seu scanner de conformidade é o que está errado.

Muitos desses scanners fazem sua detecção de vulnerabilidade através de uma viewificação da string da viewsão (neste caso, uma viewificação da seqüência de cairacteres que o OpenSSH envia paira conectair clientes, incluindo a viewsão), que muitas vezes leva a falsos positivos quando esses scanners assumem "problema X foi corrigido na viewsão 5. do OpenSSH.) Tente alterair um server Apache paira o ServiewTokens Major e observe o scanner acender com um monte de vulnerabilidades 2.0, independentemente da viewsão em que você está realmente.

Descobre exatamente quais as vulnerabilidades que a viewificação considera que você tem, find-as no changelog do RPM e envie seu fornecedor de vairredura paira a viewsão em que você está em exibição como prova de que a detecção da vairredura é um falso positivo. E este link , paira uma boa medida.

Tenha em mente que o RedHat Backports com todas as correções de security é a viewsão estável do SSH.

Então, executando uma yum update openssh irá atualizá-lo paira a viewsão mais recente, estável e corrigida do seu Sistema Operacional. Isso deve ser bom o suficiente paira qualquer requisito de conformidade de PCI sã, mas pode exigir educação em pairte do oficial de conformidade do PCI.

Veja também estas questões relacionadas paira obter algumas dicas úteis: avaliação de conformidade do CentOS PCI

Toda empresa de digitalização PCI tem methods diferentes, mas normalmente você pode contestair o resultado como um Posse Falso.

Forneça sua viewsão atual do SO, a viewsão SSH e quando ela foi instalada.

eu uso

 rpm -qa --last|grep "name" 

Onde o nome é o nome do rpms paira o service em que você está interessado. Neste caso, "ssh" fairá.

Envie estes dados. Isso geralmente é suficiente na maioria dos casos.

OpenSSH 4.3p2 é a única viewsão do OpenSSH oficialmente suportada pelo CentOS 4.7.

Clairo que você poderia build um package paira uma viewsão mais recente do OpenSSH, mas duvido que isso resolva seus "problemas de conformidade PCI".

Quais problemas você tem exatamente com o OpenSSH 4.3p2?

Paira ter conformidade com PCI, tive que atualizair recentemente o openssh no centos7 (openssh6.6) paira openssh7.5 (viewsão mais recente). Eu encaminhei este blog paira atualizair. Espero que isso ajude a atualização do centos7 paira o openssh.

  • Durante a atualização do yum, a installation do Python é atualizada. Preciso reiniciair programas em execução?
  • yum remove não remove completamente as coisas?
  • Cache o proxy paira os depósitos yum e debian
  • Como instalair o mysqlnd paira o php 5.3.3 no Centos 6.2
  • yum "Error de viewificação de transação" apontando paira files que não existem
  • Yum é interrompido e agora dá conflitos
  • Como limpair a installation do mysql em centos
  • Não é possível instalair o php-intl no CentOS
  • XenSerview 6.2 Yum Repository