OpenSSHバージョン7.4p1を使用しており、CVEデータベースでcpe:/ a:openbsd:openssh:7.4:p1がCVE-2017-15906に脆弱であることがわかりました。https://www.cvedetails.com/cve/CVE-2017-15906/。
これは私のバージョンが間違いなく影響を受けたという意味ですか、それともバージョンが同じ番号を持っていますが、パッチが適用された可能性がありますか?これをどのように確認しますか?
ベストアンサー1
openssh-7.4p1-16.el7CentOSはRHELを再構築したので、CentOS 7または同等のバージョンに同梱されているシステムにアップデートすると、システムは安全です。
Red Hat アクセスポータルには CVE データベースがあります。
https://access.redhat.com/security/cve/cve-2017-15906
正誤表の修正リンクと、特定の問題を修正するパッケージのリストが含まれています。
https://access.redhat.com/errata/RHSA-2018:0980
同様に、インストールされたパッケージの変更ログを取得することができます。ここでは、このCVE番号と関連する内容をリストする必要があります。
免責事項:私は今回のRHELリリースでパッケージを修正しています。