1、查看版本

　　Solaris 10查看命令：# uname –a

　　Open ssl查看命令：# /usr/sfw/bin/openssl version

　　2、补丁下载

　　到相应的官方网站上下载open ssl漏洞补丁升级包。

　　3、系统备份

　　升级open ssl可能会影响其他依赖于open ssl的软件，在升级open ssl前需要进行备份操作系统。Solaris的备份需要对根盘的不同的分区进行备份，如对根分区备份：

　　# ufsdump 0uf /dev/rmt/0 /dev/rdsk/c0t0d0s0(根分区在c0t0d0s0)

　　4、安装Solaris补丁

　　①　收集一份explorer信息包

　　# /opt/SUNWexplo/bin/explorer &

　　在上述命令操作完成之后，会有一个gz格式的压缩包存在“/opt/SUNWexplo/output”目录中，将压缩包取出即可。

　　②　将补丁包上次到指定目录(如“/tmp”)

　　③　解压补丁包

　　# gzip –d 补丁包名

　　④　执行patchadd命令安装补丁

　　# patchadd /tmp/补丁包名

　　⑤　确认补丁是否正常安装

　　# showrev -p | grep 补丁包名

　　⑥　补丁安装完成后，重启机器

　　#sync

　　#reboot

　　⑦　确认OpenSSL当前版本已经覆盖所有CVE

　　# /usr/sfw/bin/openssl version

　　5、回退操作

　　若open ssl升级失败，或使用的过程中有问题，则可以进行回退操作。

　　在Solaris系统中，如果要回退补丁，只能依次进行单个补丁回退，操作命 令：

　　# patchrm 补丁包名

　　执行回退命令后，查看补丁情况：

　　# showrev -p | grep 补丁包名

      本文是万方安全研究院原创文章，

转载请标明出处：http://www.dengjibaohu.org/dbzg/149.html。