漏洞扫描程序报告"OpenSSH版本未安装多个漏洞"或"升级到OpenSSH版本"

信息

这是漏洞扫描程序查找版本的常见结果。如果可以通过支持修复程序或更改配置来解决问题描述问题、则ONTAP等产品可能会选择不升级第三方代码。如果建议中列出了某个产品的固定版本、则无论确定的基本OpenSSH版本如何、都会进行修复。升级产品以避免扫描程序命中将导致短期内的最大努力、因为OpenSSH仍会发现漏洞。

NetApp安全建议会跟踪我们的产品的利用状态、而不是在产品附带容易受到攻击的软件版本时进行跟踪。漏洞扫描程序会搜索容易受到攻击的第三方代码版本(以及其他内容)、但不会测试可利用性。生成的报告列出了可能存在的漏洞以供后续处理、表明可能正在使用容易受到攻击的代码版本、但不应将其视为可利用问题报告。我们发布的安全通报是这些问题的权威解答、应视为NetApp提供的有关其所涵盖的CVEID的最新、最新、授权和准确信息的单一来源。