Time: 2019-11-08  网络安全等级保护资讯网

关于Open SSL高危漏洞整改操作 -- F5 整改措施

  1、背景信息

  F5的微码版本在V11.6.0及以前的版本涉及到SSL漏洞,可参考下面的升级方法。

  1.1 版本查询

  ① 运行switchboot –l查看

  # switchboot -l

  ② 运行tmsh show sys version | head -n 8查看版本与补丁信 息

  # tmsh show sys version | head -n 8

  2、open ssl升级前备份

  升级open ssl可能会影响其他依赖于open ssl的软件,在升级open ssl前需要进行备份操作系统。

  3、获取漏洞补丁包

  到相应的官方网站下载open ssl漏洞补丁包,并保存到本地。

  4、软件和open ssl补丁升级

  升级顺序:

  a. 先升级备机

  b. 切换双击

  c. 升级原主机

  操作执行步骤:

  ① 以root用户通过SSH远程登录

  通过串口线连接Console口登录(登录前,确认PC机上 的串口与F5 BIG-IP设备面板上的“Console”用串口线 已经连接)

  l 在PC机上通过超级终端登录F5 BIG-IP。

  l 配置COM1串口

  l 输入用户名、密码登录BIG-IP

  ② 运行df -k命令检查“/config”分区的剩余空间(此分区 使用率不能超过30%,否则会影响升级;若超过运行du -sh /config/*命令查看大于10MB的文件,可以删除)

  ③ 运行tmsh show sys version | head命令查看当前版本

  # tmsh show sys version | head

  ④ 分别上传安装包到F5主备机;

  ⑤ 删除未使用分区;

  ⑥ 安装补丁软件(下图为安装成功事例)

等级保护资讯网

  ⑦ 切换到新的分区系统(确认是否切换到正确的版本)

  ⑧ 分区切换成功后,验证分区的版本:

  # tmsh show sys version | head

  ⑨ 登录F5 BIG-IP WebUI页面检查配置

  ⑩ 以admin用户登录主F5的WebUI页面,进行主备机的切换。

  5、回退操作

  若open ssl升级失败,或使用的过程中有问题,则可以进行回退操作。

本文是万方安全研究院原创文章,

转载请标明出处:http://www.dengjibaohu.org/dbzg/shownews.php?id=120。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。