阿里云ECS提示RHSA-2017:3263: curl security update

最新推荐文章于 2021-05-13 11:07:40 发布
最新推荐文章于 2021-05-13 11:07:40 发布
阅读量2.3k 收藏
点赞数
分类专栏: 服务器 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songziqi98/article/details/82928694
版权

服务器配置:
在这里插入图片描述

原因

阿里云安装的CentOS 7.3的curl和libcurl的源不是最新的,会导致安全漏洞出现

方法

首先还是要在实例列表远程连接打开终端。

1、更新ca-bundle

1、备份:

cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak

2、更新并替换

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

2、添加repo源

1、打开vim创建一个新文件

vim /etc/yum.repos.d/city-fan-for-curl.repo

2、向其中添加内容

[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0

然后按ECS键退出vim的编辑模式后,按

:wq

保存并退出
3、更新curl

yum update curl --enablerepo=CityFanforCurl -y

完成后可以退出并重新检查是否还有弱点警报了

代码完全复制一位老哥的:[向着高亮的地方前行

](https://blog.csdn.net/y532798113/article/details/82804249)

柒梓木宀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen漏洞修复
onekbit的博客
03-16 532
关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下: 1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】 漏洞描述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH...
RHSA-2019:2030-中危: python 安全和BUG修复更新
lanfusen的博客
09-24 1171
RHSA-2019:2030-中危: python 安全和BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
Update curl on Android to resolve security problem cause by OpenSSL
afei198409的专栏
06-11 659
转载于:http://www.cocos2d-x.org/news/286 Applications that use curl shift by cocos2d-x will receive a mail from google play said the application will be removed from Google Play. The content of the
【Linux】阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)...
diaorong4751的博客
11-11 155
1、前言   由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。 2、开始   1、更新ca-bundle     · 首先备份一下       cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak...
阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)
向着高亮的地方
09-21 3557
由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。 0x02 如何更新 在这里使用 city-fan 的更新源来更新。 1. 更新 ca-bundle 1. 首先备份一下: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle...
linux访问https命令,SSL安全证书常见问题_Linux中使用curl命令访问https站点错误和解决方法 - 帮助文档 - 亿速云...
weixin_39955233的博客
04-29 1290
Linux中使用curl命令访问https站点错误和解决方法1、Peer’s Certificate issuer is not recognized代码如下:[root@jiankong ~]# curl -v https://wx.87th.cn- -CAfile: /etc/pki/tls/certs/ca-bundle.crtCApath: nonePeer's certificate...
阿里云服务器漏洞修复(五)
Abigail的博客
08-17 1222
文章目录1、RHSA-2020:0630-重要: ppp 安全更新2、RHSA-2019:2075-中危: binutils 安全和BUG修复更新3、RHSA-2020:1100-中危: mariadb 安全和BUG修复更新4、RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新5、RHSA-2020:0227-重要: sqlite 安全更新6、RHSA-2020:2337-重要: git 安全更新7、RHSA-2019:1873-高危: 内核 security,bug f
阿里云服务器漏洞修复(六)
Abigail的博客
08-19 611
文章目录1、RHSA-2020:1022-低危: file 安全更新2、RHSA-2019:2304-中危: openssl 安全和BUG修复更新3、RHSA-2020:1050-中危: cups 安全和BUG修复更新4、RHSA-2019:4024-高危: SDL 安全更新 1、RHSA-2020:1022-低危: file 安全更新 解决方法: yum -y update file-libs yum -y update file 2、RHSA-2019:2304-中危: openssl 安全和BUG
持续更新阿里云漏洞修复
u011790603的博客
04-13 1796
1、RHSA-2015:0794-中危: krb5 安全更新 修复命令: yum update krb5-libs 2、RHSA-2017:1860-中危: libtasn1 安全和BUG修复更新 修复命令: yum update libtasn1 3、USN-3134-1: Python 漏洞 修复命令: apt-get update && apt-get install pyt...
curl命令详解
weixin_34006468的博客
06-14 760
cURL.1 手册页名称cURL - transfer a URL摘要cURL[选项] [URL... ]描述cURL 是一个向服务器或从服务器传输数据的工具,它支持HTTP 、HTTPS、FTP 、FTPS 、SCP、SFTP、TFTP、DICT、TELNET、LDAP 或FILE 等协议。该命令设计为无需用户干预即可执行。cURL 提供了一大堆诸如代理支持、用户认证、FT...
[日常]windows 下 CURL SSL CA证书的位置
程序员老狼专注开发aigc或客服系统应用
03-05 1061
当在windows上使用curl工具时 , 需要配置CA证书 如果您在 Windows 中使用 curl 命令行工具,curl 将在以下目录中按如下顺序搜索名为 curl-ca-bundle.crt 的 CA 证书文件: 1. 应用程序目录 2. 当前执行目录 3. C:\Windows\System32 4. C:\Windows 5. 环境变量 %PATH% 中的所有路径 php中的查找默...
CURL使用HTTPS的技术小结
springsu的专栏
02-15 702
cURL是linux下命令行提交HTTP(S)请求的一个很有用的工具,支持表单数据提交、文件上传、文件下载、批量访问,多种HTTP方法等。其中对HTTPS的支持有些技术细节还是很有点讲究的,也是我在最近工作中费了不少时间摸索出来的。 cURL对HTTPS的支持是通过--cacert, --capath, --with-ca-bundle等参数来对HTTPS加以支持的,详细信息可以curl
linux curl证书错误,curl服务器证书验证失败
weixin_32015301的博客
05-13 5643
我有一堆使用curl与各种服务进行通信的PHP脚本。目前,这些服务的SSL证书之一已更新,当我尝试从服务器的CLI获取该证书时,我的弯腰就开始哭了:~$ curl https://example.comcurl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfi...
linux curl 命令 使用记录
yunis
03-03 790
1-1 用curl命令产生了下面的错误 1-2 原因: 1-3 解决办法: 直接用 --data 代替 --data-raw 2-1用curl命令产生了下面的错误 2-2 原因 SSL证书问题,验证CA证书是否正确。详细信息:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed更多详细信息在这里:http://curl.haxx.se/docs/sslcerts.ht...
CURL访问HTTPS证书登录
Alps__的专栏
02-20 3314
curl  --cacert test.crt  https://abc.com #test.crt指服务端公钥   若服务端要求客户端认证,需要将pfx证书转换成pem格式 openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem    #客户端个人证书的公钥   openssl pkcs12 -nocert
curl 报错:SSL certificate problem: unable to get local issuer certificate
彳亍
08-23 1169
问题描述 当用 curl 发起 https 请求时,报错提示信息为: SSL certificate problem: unable to get local issuer certificate 解决方法 方法一 在调用 curl_exec() 之前,粗暴的跳过 SSL 检查项。 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); ...
一天一问答(七): git clone CAfile: C:/Program Files/Git/usr/bin/curl-ca-bundle.crt
waterflying2015的博客
04-25 1098
111@111-PC MINGW64 /e/reposity (master) $ git clone https://github.com/antirez/redis.git Cloning into 'redis'... fatal: unable to access 'https://github.com/antirez/redis.git/': error setting certific...
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
最新发布
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用于您的CentOS版本的更新包。您可以从CentOS官方网站上下载适用于您的CentOS版本的更新包。 2. 下载完成后,您需要使用以下命令进行安装: ``` rpm -Uvh <package_name> ``` 其中,<package_name>是您下载的更新包的名称。 3. 安装完成后,您需要重新启动受影响的服务或应用程序,以确保更新生效。 如果您仍然无法解决问题,可以考虑升级到更高版本的CentOS,或者尝试使用其他方法修复该漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值