RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2 安全更新

最新推荐文章于 2024-03-11 10:55:46 发布
最新推荐文章于 2024-03-11 10:55:46 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 问题集合 文章标签: 漏洞修复 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaikai0720/article/details/103801443
版权

登录至阿里云发现如下两个漏洞,因为用的不是企业版,所以不提供点击修复就可修复功能,以下为解决过程,分享给需要的小伙伴。

 

一、解决阿里云“RHSA-2019:1880-低危: curl 安全和BUG修复更新”(curl版本需高于7.61.1)
       根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现,如要解决此问题需将curl版本升级到7.61.1版本,但系统自带的yum源中的curl版本较低,所以就算使用"yum update curl"也无济于事,所以需要重新下载新的yum源以供我们升级curl版本;

~]# rpm -Uvh  http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
~]# vim /etc/yum.repos.d/city-fan.org.repo
    enabled = 1
    ...
    enabled = 1
~]# yum info curl 
~]# yum install -y curl

     下载完yum源后,将源改为开启状态,查看一下curl的版本,随及安装即可;

二、解决阿里云RHSA-2019:1884-中危: libssh2 安全更新(版本需高于1.8.1)

     刚才安装的curl其实已经处理了libssh2的问题,我也是解决完第一个问题才发现,阿里云给的相关参考链接中写上libssh2的版本只要高于1.8.1即可,当我安装完第一个的时候检查版本,发现已经到1.9.0了。

K-free
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
cURL-01-基本概念与了解
轮子工厂
11-24 442
title: cURL-01_基本概念与了解 date: 2019-11-03 11:59:28 tags: [cURL] categories: cURL 一、基本概念 cURL(Client URL Library Functions)is a command line tool for transfering data with URL syntax(使用 URL 语法传输数据的命令行工具...
使用libssh2.1.10内存大量激增。考虑使用libssh。如果没有遇到什么问题,更新整个使用过程。
最新发布
u010251009的博客
03-11 355
libssh2内存泄漏,libssh编译
安全漏洞-linux漏洞修复命令
明哥哥知识分享
02-21 963
漏洞修复命令
linux需要的开源库。openssl和libssh2
09-07
linux需要的开源库。openssl和libssh2。附编译方法。https://blog.csdn.net/CSDN369369/article/details/108446631
Linux漏洞:ELSA-2019-1880 解决,将系统更新系统至7.8版本
levelee123的博客
08-25 588
ELSA-2019-1880是linux版本过低造成的,更新至7.8即可解决。 查看linux系统版本(只适合Redhat):cat /etc/redhat-release 系统版本必须是oracle linux7以上 1、配置yum源 可以用阿里云的镜像 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 执行yum clean all 执行yum update 2、安装 0.17-6
阿里云centos7,RHSA-2019:1884-中危: libssh2 安全更新以及RHSA-2019:1880-低危: curl 安全BUG修复更新
zalan01408980的博客
02-13 2333
RHSA-2019:1880-低危: curl 安全BUG修复更新漏洞相关信息 漏洞描述 版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度...
阿里云服务器centos RHSA-2019:1884-中危: libssh2 安全更新
My52Hz
01-27 1320
问题描述 使用阿里云服务器的时候出现 RHSA-2019:1884-中危: libssh2 安全更新 漏洞,如下图: 学生党经济窘迫,所以没有升级企业用户,索性自己解决: 解决方法 远程连接服务器以后,分别输入一下三条命令即可(建议更新后重启服务器) sudo yum update libcurl-devel sudo yum update libcurl sudo yum update c...
RHSA-2019:0679-高危: libssh2 安全更新
dede二次开发
02-27 859
修复命令: yum update libssh2 影响说明 软件: libssh2 1.4.3-12.el7 命中: libssh2 version less than 0:1.4.3-12.el7_6.2 路径: /usr/lib64/libssh2.so.1
cve-rhsa-tools
05-07
使用这些工具可以收集产品的漏洞数量和Red Hat安全公告(RHSA)。 要获取最新的安全度量文件以及daysofrisk perl脚本,请使用以下命令: ./refresh-security-measurement-files.sh 这两个示例命令将拉回EAP 6.2 CP...
Vuls:适用于 Linux/FreeBSD 的无代理漏洞扫描程序-开源
07-20
Vuls 使用多个漏洞数据库 NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA 和 Changelog。 Vuls v0.5.0 现在可以检测发行商尚未发布补丁的漏洞。 远程扫描模式只需要设置一台通过 SSH 连接到其他扫描目标服务器的机器。...
libssh2.zip
07-26
[root@sdw1 ~]# rpm -qa|grep libssh2 卸载 [root@sdw1 libssh2]# rpm -e --nodeps libssh2-1.4.3-10.el7_2.1.x86_64 上传版本包并安装 [root@sdw1 libssh2]# rpm -ivh libssh2-1.4.3-12.el7.x86_64.rpm [root@sdw1 libssh2]# rpm -qa|grep libssh2
linux 7.2 openssh升级,Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】
weixin_32476639的博客
05-13 423
随着OpenSSH更新,之前的版本也存在了一些已知漏洞,给系统带来安全风险,OpenSSH 8.2p1版本已经发布,该版本的一些新特性最主要的就是加密方式的改变,禁用了ssh-rsa算法;支持FIDO/U2F硬件认证器。一、升级说明1、升级OpenSSH后,原有公钥失效,信任关系需要重新配置;2、升级过程需要停止sshd服务,会导致ssh和sftp无法使用;3、升级需要关闭防火墙服务;4、升级需要...
RHSA-2019:2471-中危: openssl 安全更新
快乐程序员的博客
10-25 1763
RHSA-2019:2471-中危: openssl 安全更新。 今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:2471-中危: openssl 安全更新漏洞描述 如果应用程序遇到致命的协议错误,然后调用SSL_shutdown()两次(一次发送close_notify,并一次接收一个),则OpenSSL可以对调用应用程序做出不同的...
RHSA-2019:2030-中危: python 安全BUG修复更新
lanfusen的博客
09-24 1111
RHSA-2019:2030-中危: python 安全BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
阿里云ECS提示 RHSA-2018:3157: curl and nss-pem security and bug fix update(二)
xuforeverlove的博客
12-07 1810
一、服务器ECS漏洞提示: 二、漏洞描述 三、解决方案         yum update nss-pem
阿里云漏洞修复 RHSA-2019:0109-Important: perl secur
陈万洲的专栏
02-16 1330
今天打开阿里云后台,提示一个漏洞,找了半天资料才找到,修复方法: 升级修复代码: yum update perl yum update perl-ExtUtils-Install yum update perl-Pod-Escapes yum update perl-devel yum update perl-libs yum update perl-macros 逐条执行以上命令,遇...
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用于您的CentOS版本的更新包。您可以从CentOS官方网站上下载适用于您的CentOS版本的更新包。 2. 下载完成后,您需要使用以下命令进行安装: ``` rpm -Uvh <package_name> ``` 其中,<package_name>是您下载的更新包的名称。 3. 安装完成后,您需要重新启动受影响的服务或应用程序,以确保更新生效。 如果您仍然无法解决问题,可以考虑升级到更高版本的CentOS,或者尝试使用其他方法修复漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值