openssh漏洞升级方案.doc

文档编号:项目代号:openssh漏洞升级方案江苏君立华域信息安全技术有限公司2014年6月10日文档信息表1概述为解决openssh版本漏洞。2评估范围及漏洞此次信息安全评估针对全网IP,检查手段为漏洞扫描。本次漏洞扫描采用绿盟极光漏洞扫描器对各域生产资产进行细致深入的漏洞检测、分析。此文档针对openssh漏洞升级进行说明。3漏洞信息评估时间:2014年6月7日-6月8日openssh具体漏洞信息如下:图一:openssh漏洞列表经测试,linux系统上,(不包括新出现的漏洞)。4升级步骤说明:在升级安装过程中不要复制、黏贴文中的内容,不同版本会有些小差别,会给您带来不便,请根据提示手动操作。:升级openssh前需先升级安装openssl下载地址如下:选择下载openssl-(最新版)下载openssh-,服务,,把相关信息记录下来,由于是采用源码方式安装,后续需要手动更新部分库文件#rpm-,注意系统版本是32位还是64位#ll/lib64/.* #ll/lib64/.*#ll/usr/lib64/,包括动态连接库文件,可执行文件#find/-#mv/usr/include/openssl/usr/include/#mkdir/lib/,准备升级,这里只是移动了做备份并没有直接删除#mv/lib//    //#rpm-qlopenssl  //,连接文件可以直接删除,注意标红字体文件,不同系统可能文件名有差别#mv/lib//#mv/lib//#mv/lib/#ll/usr/bin/openssl#mv/usr/bin/openssl/usr/bin/BAKopenssl#rm-rf/usr/lib/#tarxzfopenssl-#cdpenssl-#./config#make#makeinstall这样默认安装在/usr/local/ssl/目录#/usr/local/ssl/bin/opensslversion#cp/usr/local/ssl/bin/openssl/usr/bin#opensslversion //回到根目录下再执行一次#ldd/usr/bin/,注意此处文件名不同,自己更正ln-s/usr/local/ssl/lib//