1、背景信息

　　F5的微码版本在V11.6.0及以前的版本涉及到SSL漏洞，可参考下面的升级方法。

　　1.1 版本查询

　　①　运行switchboot –l查看

　　# switchboot -l

　　②　运行tmsh show sys version | head -n 8查看版本与补丁信 息

　　# tmsh show sys version | head -n 8

　　2、open ssl升级前备份

　　升级open ssl可能会影响其他依赖于open ssl的软件，在升级open ssl前需要进行备份操作系统。

　　3、获取漏洞补丁包

　　到相应的官方网站下载open ssl漏洞补丁包，并保存到本地。

　　4、软件和open ssl补丁升级

　　升级顺序：

　　a. 先升级备机

　　b. 切换双击

　　c. 升级原主机

　　操作执行步骤：

　　①　以root用户通过SSH远程登录

　　通过串口线连接Console口登录(登录前，确认PC机上 的串口与F5 BIG-IP设备面板上的“Console”用串口线 已经连接)

　　l 在PC机上通过超级终端登录F5 BIG-IP。

　　l 配置COM1串口

　　l 输入用户名、密码登录BIG-IP

　　②　运行df -k命令检查“/config”分区的剩余空间(此分区 使用率不能超过30%，否则会影响升级;若超过运行du -sh /config/*命令查看大于10MB的文件，可以删除)

　　③　运行tmsh show sys version | head命令查看当前版本

　　# tmsh show sys version | head

　　④　分别上传安装包到F5主备机;

　　⑤　删除未使用分区;

　　⑥　安装补丁软件(下图为安装成功事例)

　　⑦　切换到新的分区系统(确认是否切换到正确的版本)

　　⑧　分区切换成功后，验证分区的版本：

　　# tmsh show sys version | head

　　⑨　登录F5 BIG-IP WebUI页面检查配置

　　⑩　以admin用户登录主F5的WebUI页面，进行主备机的切换。

　　5、回退操作

　　若open ssl升级失败，或使用的过程中有问题，则可以进行回退操作。

本文是万方安全研究院原创文章，

转载请标明出处：http://www.dengjibaohu.org/dbzg/shownews.php?id=120。