Time: 2019-11-13  网络安全等级保护资讯网

关于Open SSL高危漏洞整改操作 -- Solaris 整改措施

  1、查看版本

  Solaris 10查看命令:# uname –a

  Open ssl查看命令:# /usr/sfw/bin/openssl version

  2、补丁下载

  到相应的官方网站上下载open ssl漏洞补丁升级包。

  3、系统备份

  升级open ssl可能会影响其他依赖于open ssl的软件,在升级open ssl前需要进行备份操作系统。Solaris的备份需要对根盘的不同的分区进行备份,如对根分区备份:

  # ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s0(根分区在c0t0d0s0)

  4、安装Solaris补丁

  ① 收集一份explorer信息包

  # /opt/SUNWexplo/bin/explorer &

  在上述命令操作完成之后,会有一个gz格式的压缩包存在“/opt/SUNWexplo/output”目录中,将压缩包取出即可。

  ② 将补丁包上次到指定目录(如“/tmp”)

  ③ 解压补丁包

  # gzip –d 补丁包名

  ④ 执行patchadd命令安装补丁

  # patchadd /tmp/补丁包名

  ⑤ 确认补丁是否正常安装

  # showrev -p | grep 补丁包名

  ⑥ 补丁安装完成后,重启机器

  #sync

  #reboot

  ⑦ 确认OpenSSL当前版本已经覆盖所有CVE

  # /usr/sfw/bin/openssl version

  5、回退操作

  若open ssl升级失败,或使用的过程中有问题,则可以进行回退操作。

  在Solaris系统中,如果要回退补丁,只能依次进行单个补丁回退,操作命 令:

  # patchrm 补丁包名

  执行回退命令后,查看补丁情况:

  # showrev -p | grep 补丁包名

      本文是万方安全研究院原创文章,

转载请标明出处:http://www.dengjibaohu.org/dbzg/149.html。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。