高危漏洞详细列表信息如下:
操作系统:AIX 6100-07
修复方式:
漏洞软件补丁升级
OpenSSL_1.0.2.2001 OpenSSH_7.5.102.2000
HMC管理机连接服务器(console连接)。
使用服务器上具有sudo权限/su到root权限的普通账号。(使用该两种方式以避免openssh版本升级后,无法以root登录服务器进行操作的问题)
https://mrs-ux.mrs-prod-7d4bdc08e7ddc90fa89b373d95c240eb-0000.us-south.containers.appdomain.cloud/marketing/iwm/platform/mrs/assets/packageList?source=aixbp&lang=en_US
根据官网提示,登录IBM账号,选择在IBM官网下载到AIX系统所用补丁软件相应版本。
图1
如图1所示,在搜索框键入openssh或openssl字符,显示软件页面入口。
在相应的软件行首勾选,单击”Continue”进入软件下载界面。
图 2
如图2所示,列出的软件版本可支持AIX5.3、6.1、7.1&7.2,列首“VRMF”字样内容代表软件版本号,列尾单击“Download”进行下载。”Readme“表示该软件版本的说明,下载软件之前,请查阅版本说明,判断此版本的更新内容是否已解决相应的安全漏洞问题,确认无误后单击对应的”Download”进行下载。 【注:此次所下载OpenSSL版本为OpenSSL_1.0.2.2001】
以同等方式在图1步骤中的检索处键入“openssh”,下载方式与下载OpenSSL补丁软件相同,此次所下载OpenSSL版本为OpenSSH_7.5.102.2000。
【注:由于安装不同版本的OpenSSH,会对安装的OpenSSL有版本匹配要求,所以下载前务必要查看版本说明,根据漏洞修复说明选择补丁版本,查看官网补丁说明进行确认后下载!】
2)备份OpenSSL及OpenSSH相关服务文件及配置文件
OpenSSH相关配置文件默认存放路径:/usr/lib/目录下的libssl.a、libcrypto.a(文件库)/usr/include/openssl (头文件)/usr/bin/目录下的openssl、openssl64(二进制文件)/usr/openssl/目录下的LICENSE、README(许可证和说明文件)/var/ssl目录(配置文件)/var/ssl/misc(相关工具)OpenSSL相关配置文件默认存放路径:/etc/ssh目录(配置文件)/usr/bin/ssh(二进制文件)
4)安装补丁(root权限操作)
#解压补丁文件cd /tmpzcat openssl-1.0.2.2001.tar.Z | tar xvf -zcat OpenSSH_7.5.102.2000.tar.Z |tar xvf –#安装openssl补丁cd openssl-1.0.2.2001smit installp
OpenSSH安装步骤则在OpenSSH_7.5.102.2000的解压目录下执行命令:smit installp,安装过程与OpenSSL相同,此处不在赘述。
#验证安装版本openssl version;lslpp -l | grep sslssh -Vlslpp -l | grep ssh#查看ssh服务lssrc -a | grep ssh默认情况下安装完成之后系统会重新启动sshd服务#若sshd服务未启动或ssh版本未变更为新版本,需重启ssh服务再次查看版本信息。stopsrc -s sshd;startsrc -s sshd
操作方式二:
更多精彩干货分享
点击下方名片关注
IT那活儿
