最近做安全检查,对hpux 11.23 IA64系统扫描时,发现有SSH报漏洞,一查,是ssh 4.6及以前存在问题,需要升级,一看安全扫描给的FTP,居然要我去用源代码装去,再想想在hpux将GCC等一堆的东西,就觉得烦了。
结果上HP网站一查,呵呵,有东西了
ttps://h20392.www2.hp.com/portal/swdepot/displayInstallInfo.do?productNumber=T1471AA(下载dept 包安装)
T1471AA_A.05.60.002_HP-UX_B.11.23_IA_PA.depot
就这个鸟东西,下载后,直接传到主机上(我习惯放在/tmp下)
然后检查,swlist |grep T1471AA(看看当前版本有多低吧,反正我的是4.2)
不用做什么操作,直接装就是啦,而且我就是用SSH登陆后装的,
swinstall -s /tmp/T1471AA_A.05.60.002_HP-UX_B.11.23_IA_PA.depot T1471AA
出现一堆日志就完啦,执行/sbin/init.d/secsh stop ;/sbin/init.d/secsh start;
发现服务都正常的,而且配置文件也都没有改变,swlist |grep T1471AA 一看,果然是5.6的啦
再扫描一次,发现该漏洞消失,真他妈麻烦呀,一堆N个防火墙后的服务器,没事扫起来就是烦呀
阅读(1436) | 评论(0) | 转发(0) |