3 votes

Citizen avatar

CVE-2010-4478 et CVE-2011-0539 sont-ils corrigés dans OpenSSH 5.3 ?

Demandé el 18 de Décembre, 2012
Quand la question a-t-elle été
2537 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise OpenSSH 5.3p1-81.el6_3, qui, d'après mon serveur, est la dernière version stable. Mon analyse PCI montre que les exploits CVE-2010-4478 et CVE-2011-0539 sont présents à cause de ma version d'OpenSSH.

La vérification de "rpm -q --changelog openssh" montre qu'il y a eu des mises à jour jusqu'en octobre 2012. Celles-ci ont-elles été résolues ? Il existe des versions plus récentes de SSH (6.x je crois) mais d'après ce que je peux dire, rehat/centos rétroporte les correctifs de sécurité sur les anciennes versions stables comme la 5.3.

Ces problèmes sont-ils corrigés dans ma version ou non ? Si oui, comment puis-je montrer ceci à mon scanner PCI pour prouver un faux positif ?

Merci de votre attention !

Demandé el 18 de Décembre, 2012 par Citizen

Réponse

Trop de publicités?

7voto

Michael Hampton avatar
Michael Hampton Points 232226

Oui, vous êtes à jour et n'êtes pas vulnérable à ces vulnérabilités particulières.

Pour résoudre ce problème, vous devez consulter chaque CVE sur le site de Red Hat et noter le statut du paquet. Dans certains cas, un correctif rétroporté sera disponible. Dans d'autres cas, le paquet ne sera pas vulnérable en raison de divers facteurs (par exemple, la fonctionnalité vulnérable peut ne pas être présente dans la version du fournisseur).

Dans le cas de corrections reportées, si vous avez le même paquet ou un paquet plus récent que celui indiqué dans l'avis, tout va bien. Vous devez simplement noter que votre paquetage contient un correctif rétroporté et utiliser les informations de Red Hat comme preuve que le correctif a été appliqué.

Pour les paquets répertoriés par le fournisseur comme n'étant pas vulnérables, il suffit de fournir les informations données.

Dans ce cas particulier, les CVE sont les suivants :

Répondu el 18 de Décembre, 2012 par Michael Hampton (232226 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X