关于Open SSL高危漏洞整改操作 -- AIX 整改措施

最新推荐文章于 2024-04-12 16:11:07 发布
最新推荐文章于 2024-04-12 16:11:07 发布
阅读量1.7k 收藏 3
点赞数
文章标签: AIX 整改措施 Open SSL 高危漏洞整改操作
原文链接:http://www.dengjibaohu.org/dbzg/shownews.php?id=120
版权

1、背景信息

OpenSSL补丁包的打包方式不同,呈现出的版本号也不一致。如果查询出的版本号在如下三个版本范围之内,则均表示涉及漏洞的整改。

OpenSSL版本低于openssl-1.0.1.512

OpenSSL版本低于openssl-0.9.8.2503

OpenSSL版本低于openssl-fips-12.9.8.2503

如果系统安装了OpenSSL,执行如下命令查询OpenSSL版本信息。

# lslpp -L |grep ssl

如果系统中没有安装OpenSSL,则执行以上查询OpenSSL版本命令没有输出,表示本漏洞不涉及。

2、获取open ssl漏洞补丁包

到相应的官方网站下载open ssl漏洞补丁包。

3、升级open ssl

升级open ssl可能会影响其他依赖于open ssl的软件,在升级open ssl前需要进行备份操作系统。

执行步骤:

① 以root用户登录操作系统。

② 上传下载后的补丁安装包到“/tmp”文件夹,补丁包现以“openssl1.0.tar.Z”和“openssl2.0.tar.Z”表示;

③ 解压补丁包。

# cd /tmp

# zcat openssl1.0.tar.Z | tar xvf -

# zcat OpenSSH_6.0.0.6109.tar.Z | tar xvf -

④ 安装补丁包。

安装SSL补丁包。

# cd openssl-1.0.1.512

# installp -aXYd . openssl.base

# installp -aXYd . openssl.license

# installp -aXYd . openssl.man.en_US

安装SSH补丁包。

# cd /tmp/OpenSSH_6.0.0.6109

# installp -aXYd . openssh.base

# installp -aXYd . openssh.license

# installp -aXYd . openssh.man.en_US

# installp -aXYd . openssh.msg.en_US

⑤ 验证安装结果。

#lslpp -L |grep ssl

# lslpp -l|grep ssh

4、回退操作

若open ssl升级失败,或使用的过程中有问题,则可以进行回退操作。

步骤 1 执行emgr -l命令查询系统中已安装的临时补丁。

系统显示类似如下信息:

步骤 2 删除临时补丁。

# emgr -r -L 101_fix

101_fix为临时补丁的LABEL名称,现场需以实际查询出的结果为准。

wfsec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2426
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
OpenSSL补丁安装(二)
stone_bk的博客
03-23 1537
Redhat系统 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、opensslopenssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本...
基于openssl实现TCP双向认证
最新发布
CAir2的专栏
04-12 691
TCP实现openssl实现双向认证
OpenSSL补丁安装(一)
stone_bk的博客
03-23 5323
一、Centos系统 升级前准备 软件包准备: openssh-7.5p1.tar.gz下载 大家可以到openssh官网下载(https://www.openssh.com/),左列找到For other OS's---->linux---->Download---->http mirrors,里面的地址可以任选一个 附上地址: https://openbsd...
openssh升级,打补丁
weixin_30800807的博客
04-18 1921
以Root用户上传升级包至/home/dou/system openssh-7.5p1.tar.gz openssl-1.0.2l.tar.gz zlib-1.2.11.tar.gz l 安装所需包 挂载镜像 #mount -t iso9660 /home/dou/system/rhel-server-7.2-x86_64-dvd.iso /mnt/system/ -...
Window下openssl的安装教程(通俗易懂)
热门推荐
qq_40321119的博客
11-30 2万+
安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。 一、下载和安装openss 方法一:直接使用openssl安装包 Window 的openssl的安装包的下载地址为: http://slproweb.com/products/Win32OpenSSL.html 一般在安装openssl之前还需要vs的一些插件,该地...
qt-opensource-linux-x64-5.12.12.run
07-12
qt-opensource-linux-x64-5.12.12.run Qt(官方发音 [kju:t],音同 cute)是一个跨平台的 C++ 开发库,主要用来开发图形用户界面(Graphical User Interface,GUI)程序,当然也可以开发不带界面的命令行(Command ...
aws-sdk-cpp-master.zip_aws_aws cpp sdkopen ssl_aws-sdk-cpp_aws-s
09-24
Carry out calibration to improve the color density. ... click here to see the details of how to perform the calibration from the control panel.
qt-opensource-windows-x86-5.14.2.exe
01-29
对于初次接触QT的开发者,"qt-opensource-windows-x86-5.14.2.exe"安装包是一个理想的起点,它包含了开发所需的全部组件。安装后,可以通过QT Creator或者配合Visual Studio的QT Addin开始新的项目。"下载链接.txt...
OpenCore-0.6.1-08-14.zip
08-14
OpenCore-0.6.1-08-14编译版,可以引导macOS Big Sur 11.0启动,全新/升级安装。一种新的引导方式!具有高效,简洁,易于维护等优势。OpenCore以更先进的方法注入第三方Kext,不破坏系统的SIP。OpenCore支持读取...
三种常用的打补丁方法
01-27
三种常用的打补丁方法简介
AIX5.3、6.1、7.1可用的openssl0.9.8和openssh6.0安装包
11-06
AIX5.3、6.1、7.1可用的openssl0.9.8和openssh6.0安装包
OpenCore-0.6.4-11-13.zip
11-13
OpenCore-0.6.4-11-13编译版,可以引导macOS Big Sur 11.0启动,全新/升级安装。一种新的引导方式!具有高效,简洁,易于维护等优势。OpenCore以更先进的方法注入第三方Kext,不破坏系统的SIP。OpenCore支持读取...
OpenSSL 针对2个新的高严重性漏洞发布补丁
qzt961003的博客
11-02 363
OpenSSL 项目在其广泛使用的加密库中推出了包含两个高严重性缺陷的修复程序,这两个缺陷可能导致拒绝服务(DoS)和远程代码执行。
给系统打补丁升级漏洞,俗称服务升级,自己心得篇
mingqing的博客
12-20 3887
文章目录需要升级的服务,tomcat、nginx、openssh需要准备环境升级案例一 nginx升级查看tomcat版本先停止服务打包现有Tomcat目录下logs和webapps目录备份现有Tomcat目录准备tomcat最新版war包,没有去官网下载上传Tomcat安装包并解压环境变量我这里没有配置,因为上面老版本已经配置啦迁移原项目及日志再进入新版的tomcat下面启动验证查看版本如果有需要改端口可以进行修改升级案例二 openssh升级安装telnet配置telnet登录的终端类型,在/etc/s
AIX 上实用openssh增强安全性_简单配置方法
congxinlan3332的博客
01-06 126
一.资源下载: 1.下载openssl安装介质,openssl下载地址:http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/download....
cmake-2.8.12.2.tar.gz 编译安装、卸载. openssl-1.0.2u安装
evolay的专栏
12-30 464
安装 ./bootstrap make或者gmake(看提示) make install 卸载 make uninstall
Oracle10g在AIX 5.3上的安装和卸载及AIX上SSH的安装
jackhexl的博客
09-20 427
AIX 5.3上安装Oracle 10.2.0.1 1、检查软硬件需求 # oslevel -r 5300-06 Oracle 10gR2对AIX的系统要求: AIX 5L version 5.2, Maintenance Level 04 or later AIX 5L version 5.3, Maintenance Level 02 or later --ML为06,所以AIX...
【高清PDF下载】OpenAI闭门讨论会V3GPT-4纪要-拾象科技 0319.pdf
03-23
"这是一份关于2023年3月19日OpenAI闭门讨论会的纪要,主要探讨了GPT-4及其对人工智能领域的影响,包括模型能力的发展、AI Native Apps的前景、大模型的市场格局以及特定场景下是否需要独立训练模型的议题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值