1、背景信息

　　若OpenSSL的版本号低于目标版本00.09.08zc，则表示涉及漏洞的整改。

　　版本查询：# openssl version

　　如果系统中没有安装OpenSSL，执行以上查询版本命令没有输出信息，表示本漏洞不涉及。

　　2、获取open ssl补丁包

　　到相应的官方网站下载open ssl漏洞补丁包

　　3、Open ssl升级

　　升级open ssl可能会影响其他依赖于open ssl的软件，在升级open ssl前需要进行备份操作系统。

　　升级执行步骤：

　　①　以root用户登录操作系统

　　②　检查当前HP-UX的版本。

　　# uname -a

　　③　上传下载后的补丁安装包到“/tmp”文件夹，补丁包现以 “openssl1.0.depot”表示;

　　④　确认补丁包正确性，执行命令swlist -d –s /目录/包名

　　# swlist -d -s /tmp/openssl1.0.depot

　　⑤　确认软件包没有问题后，执行以下命令进行安装

　　# swinstall -s /tmp/openssl1.0.depot OpenSSL

　　⑥　确认SSL的版本是否已经更新

　　# openssl version

　　异常情况处理：若有文件系统没有挂载，导致解析失败，无法继续后续操作，

　　解决方案如下：

　　a. 执行vi /etc/fstab命令，将没有mount的文件系统给注释，

　　b. 执行mount -a命令查询注释操作是否生效。

　　待注释生效后，再次安装open ssl补丁。

　　4、回退处理

　　若open ssl升级失败，或使用的过程中有问题，则可以进行回退操作。

　　具体处理操作：

　　①　以root用户登录操作系统;

　　②　卸载新版本的OpenSSL：

　　# swremove openssl

　　③　确认OpenSSL旧版本是否卸载成功过：

　　# swlist -l product|grep openssl

　　④　安装旧版本的OpenSSL。

本文是万方安全研究院原创文章，

转载请标明出处：http://www.dengjibaohu.org/dbzg/shownews.php?id=142。