OpenEuler是否有针对OpenEuler2203sp3版本出opessh9.6版本的补丁？

Jiajia_0406 · 2024 年4 月 28 日 08:53

最近更新过openssh-8.8p1-26.oe2203sp3.x86_64 版本，但是还是被扫描软件扫描出漏洞，感觉扫描软件也不是很专业就认9.6版本，低于这个版本都会被认为是漏洞，给到的cvss评分是6.5，如下：

漏洞来源	漏洞名称	漏洞级别
主机类漏洞扫描	[CVE-2023-51385] OpenSSH < 9.6 Multiple Vulnerabilities	一般
主机类漏洞扫描	[CVE-2023-48795] OpenSSH < 9.6 Multiple Vulnerabilities	一般
主机类漏洞扫描	[CVE-2023-51384] OpenSSH < 9.6 Multiple Vulnerabilities	一般

quanag_100 · 2024 年4 月 28 日 09:29

看了下补丁已经修了的，修了补丁，但是没有升级版本

话题		回复	浏览量
目前OpenEuler 22.03 SP1有openssh 9.6/9.7的rpm包么？现在只能升级到8.8，被扫出来有漏洞 O&M 运维 qa-提问求助	7	1472	2024 年7 月 3 日
关于OpenSSH漏洞CVE-2023-51385 O&M 运维 qa-提问求助	3	1575	2024 年1 月 26 日
openEuler aarch64架构 openssh升级求助 O&M 运维	1	3467	2023 年3 月 13 日
关于CVE-2024-6387的openssh漏洞 O&M 运维 qa-提问求助	6	1489	2024 年7 月 13 日
请问大佬们，openEuler 22.03 (LTS-SP2)是否有OPENSSH的漏洞呢CVE-2024-6387？官网没写，但是OPenssh版本号在漏洞范围内 Other 其他技术问题 qa-提问求助 , zh_CN	3	630	2024 年7 月 17 日