高危漏洞詳細列表信息如下:
操作系統:AIX 6100-07
修復方式:
漏洞軟件補丁升級
OpenSSL_1.0.2.2001 OpenSSH_7.5.102.2000
HMC管理機連接服務器(console連接)。
使用服務器上具有sudo權限/su到root權限的普通賬號。(使用該兩種方式以避免openssh版本升級后,無法以root登錄服務器進行操作的問題)
https://mrs-ux.mrs-prod-7d4bdc08e7ddc90fa89b373d95c240eb-0000.us-south.containers.appdomain.cloud/marketing/iwm/platform/mrs/assets/packageList?source=aixbp&lang=en_US
根據官網提示,登錄IBM賬號,選擇在IBM官網下載到AIX系統所用補丁軟件相應版本。
圖1
如圖1所示,在搜索框鍵入openssh或openssl字符,顯示軟件頁面入口。
在相應的軟件行首勾選,單擊”Continue”進入軟件下載界面。
圖 2
以同等方式在圖1步驟中的檢索處鍵入“openssh”,下載方式與下載OpenSSL補丁軟件相同,此次所下載OpenSSL版本為OpenSSH_7.5.102.2000。
2)備份OpenSSL及OpenSSH相關服務文件及配置文件
OpenSSH相關配置文件默認存放路徑:
/usr/lib/目錄下的libssl.a、libcrypto.a(文件庫)
/usr/include/openssl (頭文件)
/usr/bin/目錄下的openssl、openssl64(二進制文件)
/usr/openssl/目錄下的LICENSE、README(許可證和說明文件)
/var/ssl目錄(配置文件)
/var/ssl/misc(相關工具)
OpenSSL相關配置文件默認存放路徑:
/etc/ssh目錄(配置文件)
/usr/bin/ssh(二進制文件)
4)安裝補丁(root權限操作)
#解壓補丁文件
cd /tmp
zcat openssl-1.0.2.2001.tar.Z | tar xvf -
zcat OpenSSH_7.5.102.2000.tar.Z |tar xvf –
#安裝openssl補丁
cd openssl-1.0.2.2001
smit installp
OpenSSH安裝步驟則在OpenSSH_7.5.102.2000的解壓目錄下執行命令:smit installp,安裝過程與OpenSSL相同,此處不在贅述。
#驗證安裝版本
openssl version;
lslpp -l | grep ssl
ssh -V
lslpp -l | grep ssh
#查看ssh服務
lssrc -a | grep ssh
默認情況下安裝完成之后系統會重新啟動sshd服務
#若sshd服務未啟動或ssh版本未變更為新版本,需重啟ssh服務再次查看版本信息。stopsrc -s sshd;startsrc -s sshd
操作方式二:
更多精彩干貨分享
點擊下方名片關注
IT那活兒
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129835.html
摘要:接下來,我就來詳解一下如何防止被二次打包。開發階段移動應用開發時接入安全組件,保護數據安全。 前言 Android APP二次打包則是盜版正規Android APP,破解后植入惡意代碼重新打包。不管從性能、用戶體驗、外觀它都跟正規APP一模一樣但是背后它確悄悄運行著可怕的程序,它會在不知不覺中浪費手機電量、流量,惡意扣費、偷窺隱私等等行為。 二次打包問題只是Android應用安全風險中...
摘要:朱星星表示面對破解者的動態調試,我們可以采取對進行加固的方案,防止被動態調試。事實上,不管有無其他問題,檢測方如果檢測到里有明文存儲,則一定會被打回來,朱星星在解釋該問題重要性時告誡開發者,在開發階段一定要注意文件是否存在明文存儲的問題。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 因為工信部對移動App應用安全過檢要求日益增多,不加固大都達不到工信部的要求,同時開發者加固Ap...
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1858·2023-01-11 13:20
閱讀 4099·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3594·2023-01-11 13:20