在Ubuntu 12.04上将OpenSSH更新为6.7时出现问题_Ubuntu_Ubuntu 12.04_Openssh_Pci Compliance

在Ubuntu 12.04上将OpenSSH更新为6.7时出现问题

ubuntu

在Ubuntu 12.04上将OpenSSH更新为6.7时出现问题,ubuntu,ubuntu-12.04,openssh,pci-compliance,Ubuntu,Ubuntu 12.04,Openssh,Pci Compliance,我在进行PCI扫描时遇到困难。我在CVE-2014-2653上失败-OpenSSH 6.6及更早版本中客户端中sshconnect.c中的verify_host_key函数允许远程服务器通过提供不可接受的主机证书触发跳过SSHFP DNS RR检查我还得说我对Ubuntu真的很陌生当我使用ssh连接到服务器时，我运行了一个wget并提取openssh-6.7p1.tar.gz包。我拉开拉链就跑了 sudo ./configure -sysconfdir=/etc/ssh 但是，它有以下错误

我在进行PCI扫描时遇到困难。我在CVE-2014-2653上失败-OpenSSH 6.6及更早版本中客户端中sshconnect.c中的verify_host_key函数允许远程服务器通过提供不可接受的主机证书触发跳过SSHFP DNS RR检查

我还得说我对Ubuntu真的很陌生

当我使用ssh连接到服务器时，我运行了一个wget并提取openssh-6.7p1.tar.gz包。我拉开拉链就跑了

sudo ./configure -sysconfdir=/etc/ssh

但是，它有以下错误：

checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014)
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012)
checking whether OpenSSL's headers match the library... no
configure: error: Your OpenSSL headers do not match your
library. Check config.log for details.

我可以做些什么来向前推进？

确保您拥有相同版本的openssl头和库。您可能从源代码处安装了库，但没有更新头文件

依赖打包版本是更好的方法，如果这对您来说还不够，升级到最新的Ubuntu也是一个很好的解决方案，它提供了更新的版本，但是，不要将打包的应用程序和从同一位置的源代码构建的应用程序混为一谈，这是最终达到这种或更糟状态的最佳方式。

12.04应该在安全更新的情况下再支持两年，然而，openssh似乎只想在Ubuntu 12.04上更新到5.9。不知怎的，我正在使用的服务器是openssh 6.6p1。在我看来，这似乎表明它是从源代码而不是由一个自动软件包升级的。你能详细说明一下头文件的更新吗？