Неисправность обновления OpenSSH до 6.7 на Ubuntu 12.04

Question

У меня возникли проблемы с чередованием сканирования PCI. Я отказываюсь от CVE-2014-2653. Функция verify_host_key в sshconnect.c в клиенте в OpenSSH 6.6 и ранее позволяет удаленным серверам запускать проверку SSHFP DNS RR, представляя неприемлемый HostCertificate.

Я также должен сказать, что я действительно новичок в Ubuntu.

Когда я ssh на моем сервере, я запустил wget и вытащил пакет openssh-6.7p1.tar.gz. Я расстегнул его и побежал

sudo ./configure -sysconfdir=/etc/ssh 

Но, грешит с этими линиями:

checking OpenSSL header version... 100000ef (OpenSSL 1.0.0n 6 Aug 2014) 
checking OpenSSL library version... 1000100f (OpenSSL 1.0.1 14 Mar 2012) 
checking whether OpenSSL's headers match the library... no 
configure: error: Your OpenSSL headers do not match your 
library. Check config.log for details. 

Что я могу сделать, чтобы двигаться вперед?

Answer 1

Удостоверьтесь, что у вас есть версия openssl и библиотеки. Вероятно, вы установили библиотеку из исходного кода, но не обновляли файлы заголовков.

Опираясь на упакованные версии, лучше всего подходит, если вам этого недостаточно, обновление до недавнего Ubuntu также является хорошим решением (предоставляет более новые версии), но не смешивание упакованных приложений и приложений, построенных из источника в том же месте, лучший способ попасть в такое состояние или что-то еще хуже.