Time: 2019-11-12  网络安全等级保护资讯网

关于Open SSL高危漏洞整改操作 -- HP UX 整改措施

  1、背景信息

  若OpenSSL的版本号低于目标版本00.09.08zc,则表示涉及漏洞的整改

  版本查询:# openssl version

  如果系统中没有安装OpenSSL,执行以上查询版本命令没有输出信息,表示本漏洞不涉及。

  2、获取open ssl补丁包

  到相应的官方网站下载open ssl漏洞补丁包

  3、Open ssl升级

  升级open ssl可能会影响其他依赖于open ssl的软件,在升级open ssl前需要进行备份操作系统。

  升级执行步骤:

  ① 以root用户登录操作系统

  ② 检查当前HP-UX的版本。

  # uname -a

  ③ 上传下载后的补丁安装包到“/tmp”文件夹,补丁包现以 “openssl1.0.depot”表示;

  ④ 确认补丁包正确性,执行命令swlist -d –s /目录/包名

  # swlist -d -s /tmp/openssl1.0.depot

  ⑤ 确认软件包没有问题后,执行以下命令进行安装

  # swinstall -s /tmp/openssl1.0.depot OpenSSL

  ⑥ 确认SSL的版本是否已经更新

  # openssl version

  异常情况处理:若有文件系统没有挂载,导致解析失败,无法继续后续操作,

  解决方案如下:

  a. 执行vi /etc/fstab命令,将没有mount的文件系统给注释,

  b. 执行mount -a命令查询注释操作是否生效。

  待注释生效后,再次安装open ssl补丁。

  4、回退处理

  若open ssl升级失败,或使用的过程中有问题,则可以进行回退操作。

  具体处理操作:

  ① 以root用户登录操作系统;

  ② 卸载新版本的OpenSSL:

  # swremove openssl

  ③ 确认OpenSSL旧版本是否卸载成功过:

  # swlist -l product|grep openssl

  ④ 安装旧版本的OpenSSL。

本文是万方安全研究院原创文章,

转载请标明出处:http://www.dengjibaohu.org/dbzg/shownews.php?id=142。

标签: 漏洞整改
18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。