关于Open SSL高危漏洞整改操作 -- F5 整改措施
1、背景信息
F5的微码版本在V11.6.0及以前的版本涉及到SSL漏洞,可参考下面的升级方法。
1.1 版本查询
① 运行switchboot –l查看
# switchboot -l
② 运行tmsh show sys version | head -n 8查看版本与补丁信 息
# tmsh show sys version | head -n 8
2、open ssl升级前备份
升级open ssl可能会影响其他依赖于open ssl的软件,在升级open ssl前需要进行备份操作系统。
3、获取漏洞补丁包
到相应的官方网站下载open ssl漏洞补丁包,并保存到本地。
4、软件和open ssl补丁升级
升级顺序:
a. 先升级备机
b. 切换双击
c. 升级原主机
操作执行步骤:
① 以root用户通过SSH远程登录
通过串口线连接Console口登录(登录前,确认PC机上 的串口与F5 BIG-IP设备面板上的“Console”用串口线 已经连接)
l 在PC机上通过超级终端登录F5 BIG-IP。
l 配置COM1串口
l 输入用户名、密码登录BIG-IP
② 运行df -k命令检查“/config”分区的剩余空间(此分区 使用率不能超过30%,否则会影响升级;若超过运行du -sh /config/*命令查看大于10MB的文件,可以删除)
③ 运行tmsh show sys version | head命令查看当前版本
# tmsh show sys version | head
④ 分别上传安装包到F5主备机;
⑤ 删除未使用分区;
⑥ 安装补丁软件(下图为安装成功事例)
⑦ 切换到新的分区系统(确认是否切换到正确的版本)
⑧ 分区切换成功后,验证分区的版本:
# tmsh show sys version | head
⑨ 登录F5 BIG-IP WebUI页面检查配置
⑩ 以admin用户登录主F5的WebUI页面,进行主备机的切换。
5、回退操作
若open ssl升级失败,或使用的过程中有问题,则可以进行回退操作。
本文是万方安全研究院原创文章,
转载请标明出处:http://www.dengjibaohu.org/dbzg/shownews.php?id=120。