概述
最近Citrix发布了NetScaler ADC中被发现存在两个高危安全漏洞。CSVV高达9.3分,使用Citrix Netscaler部署VPN、ICA 代理、CVPN、RDP 代理或 AAA 虚拟服务器的尤其注意,该漏洞可能会被攻击者利用,导致未授权访问或敏感信息泄露。目前小编内部团队测试旧版本已验证通过该漏洞,可以绕开密码直接进入SSH,官网通告:传送门,本文就针对该安全补丁进行升级操作。
环境说明
- NetScaler ADC 版本:NetScaler NS12.1: Build 65.35.nc
- 补丁版本:Citrix ADC FIPS Release 12.1 Build 55.328
⚠️ 注意:官方建议从小版本逐步升级,切勿跨度大版本直接升级,个人更建议使用CLI方式升级,使用Web方式容易因补丁上传失败导致失败,本文就采用CLI方式进行升级。
升级过程
- 检查当前版本:使用 show ns version 查看版本信息;
- 备份配置:使用以下命令备份;
save config
shell
cd /nsconfig
cp ns.conf ns.conf.NSVersion.xx.xx
- 准备并上传补丁:将下载的补丁包 build-12.1-55.328_nc_64.tgz 上传至 /var/nsinstall 目录;
- 开始升级补丁:使用以下命令升级。
tar -zxf build-12.1-55.328_nc_64.tgz
ls
./installns
⚠️ 注意:升级过程中一旦开始,不要中断。
- 升级完成,重启系统。
- 核对版本信息及业务状态。
⚠️ 注意:如果有HA,需要将故障转移后先升级备,再升级主,其升级方式和文章上述过程一致。
0