CentOS7.6下升级curl版本至8.5.0(漏洞修复)

已于 2024-01-26 10:23:03 修改
阅读量1.7k 收藏 14
点赞数 8
分类专栏: 漏洞修复 文章标签: 安全 网络 centos 系统安全
于 2024-01-19 13:28:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58949710/article/details/135666537
版权

前言

CentOS 7.6系统的curl 版本太老了,被扫出了漏洞,所以要进行修复:

curl 安全漏洞CVE-2022-32221:curl是一款用于从服务器传输数据或向服务器传输数据的工具。  curl 存在安全漏洞。攻击者利用该漏洞发送错误数据。

CVE-2022-27778:curl 7.83.0 版本存在安全漏洞,该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。

1、查看curl版本

curl -V

2、下载curl-8.4.0压缩包

Curl下载地址:https://curl.se/download/curl-8.5.0.tar.gz

3、上传至服务器后解压

tar -zxvf curl-8.5.0.tar.gz
cd curl-8.5.0

4、编译及安装

./configure --prefix=/usr/local/ --with-openssl  # 配置安装目录

make # 编译
make install # 安装

5、编译及安装完成后再次查看版本,发现libcurl库变成了8.5.0,但程序且没有变化。

6、替换系统现使用的curl程序

使用命令查看所在位置。

find / -name curl

删除或备份掉旧版本的程序,然后复制新版本程序到/usr/bin/下。

mv /usr/bin/curl /usr/bin/curl_bak
cp /usr/local/bin/curl /usr/bin/

最后查看版本:

AllFor You
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux服务器升级curl版本步骤
xinhuixu博客
05-24 491
2、下载安装包地址:https://curl.se/download/curl-8.4.0.tar.gz #下载最新版本。1、查看当前版本curl -V。4、查看当前版本curl -V。
CentOs下手动升级node版本的方法
09-15
通过以上步骤,你已经成功地在CentOS系统中手动升级了Node.js版本。这种方法的优点是可以精确控制升级版本,但缺点是每次升级都需要手动执行这些步骤。如果你希望自动化这个过程,可以考虑使用像`nvm` (Node ...
CenOS7一键升级curl和git_20210425_onekeycurlgit.zip
04-25
用于CentOS7一键升级git和curl,让安装brew变得更轻松。 《CentOS中使用brew安装新软件》 https://blog.csdn.net/lxyoucan/article/details/116081687
OpenSSL无限循环DOS漏洞(CVE-2022-0778)vulhub漏洞复现
qq_53003652的博客
08-03 787
OpenSSL 1.1.1m 版本及以前存在一处逻辑缺陷,攻击者可以利用一个无效的椭圆曲线参数证书,触发一个无限循环导致耗尽目标CPU。由于证书解析发生在验证证书签名之前,任何解析外部提供的证书的进程都可能受到拒绝服务的攻击。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。执行curl命令访问前面启动的恶意服务器。中的CPU占用即可发现已经100%此时,curl会陷入死循环,查看。
Linux下更新curl版本教程!
高性价比服务器就选:蓝易云
06-30 3094
通过按照上述步骤,您可以成功更新Linux系统中的curl版本。请确保在更新之前备份任何重要数据,并在操作过程中仔细阅读和遵循curl源代码的相关文档和指南。编译过程可能需要一些时间,取决于系统性能和源代码大小。"sudo make install"命令将使用管理员权限安装新的curl版本。请将“curl-x.x.x.tar.gz”替换为您下载的源代码文件名。确保将“x.x.x”替换为您解压的实际源代码版本号。确保显示的版本号是您刚刚安装的新版本。该命令将显示当前curl版本信息。
CVE-2022-27778漏洞修复
计算机辅助工程
08-11 8885
漏洞修复
Mysql身份认证漏洞及利用(CVE-2012-2122)
qq_50854662的博客
03-01 2503
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB version
centos7升级curl到最新版包含离线安装方法
u012429202的博客
08-30 1446
centos7升级curl到最新版包含离线安装方法。
注意!开源命令行工具Curl 中存在严重漏洞
smellycat000的专栏
10-09 808
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
httpd在centos7.6下的离线安装包
12-29
标题 "httpd在centos7.6下的离线安装包" 涉及的是在CentOS 7.6操作系统上安装Apache HTTP服务器的过程,而离线安装意味着我们不会通过网络YUM仓库进行安装,而是使用预先下载的RPM包。这通常在没有稳定网络连接或者...
centos 7.6安装流程.docx
04-27
Centos 7.6 安装流程详解 在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一...
centos7更新curl为新版本
sb419636081的博客
10-27 550
搜索city-fan.org-release-x-x.rhel7.noarch.rpm相关文件使用该链接。2、查看该 repo 包含的 curl 版本。3、修改该repo的enable为1。该链接下载不了文件时,打开。4、yum命令安装curl
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9621
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Centos 7.9如何使用源码编译安装curl最新版本
最新发布
mini小新的博客
05-10 1302
centos 7.9,由于系统未2017年发行,且以稳定性为主,部分工具版本较低,无法支持一些新的功能。如curl就相对较旧,默认为7.29版本,且无法从其他额外的镜像源获取到更新的版本,这就导致新的功能如参数(在7.49版本后开始支持)无法正常使用,此参数可以用来指定请求的地址。
golang 代码运行trivy扫描本地镜像漏洞
guoguangwu的专栏
01-09 487
golang 代码运行trivy扫描本地镜像漏洞
yum升级CURL到最新版本的方法,非常好用
热门推荐
s1070的专栏
10-27 2万+
首先,先为你的服务器获取最新匹配的源:http://mirror.city-fan.org/ftp/contrib/yum-repo/ # 安装新版libcurl的yum源 rpm -ivh http://mirror.city-fan.org/ftp/contrib/yum-repo/city-fan.org-release-1-13.rhel6.noarch.rpm # 升级li
centos7.6怎么升级
05-29
升级CentOS 7.6系统,可以按照以下步骤操作: 1. 确保您的系统已经安装了最新的软件包和安全补丁。可以使用以下命令来更新系统: ``` sudo yum update ``` 2. 确认您的系统版本。可以使用以下命令来检查您的CentOS版本: ``` cat /etc/redhat-release ``` 如果您的系统版本CentOS 7.6,那么您已经在最新版本上了,无需升级。 3. 如果您的系统版本不是CentOS 7.6,则可以使用以下命令将其升级CentOS 7.6: ``` sudo yum install centos-release-scl sudo yum install centos-release-scl-rh sudo yum install centos-release-scl-rh-testing sudo yum install centos-release-scl-rh-extras sudo yum install centos-release-scl-rh-common sudo yum install centos-release-scl-rh-debuginfo sudo yum install centos-release-scl-rh-debuginfo-common sudo yum upgrade ``` 4. 安装完所有更新后,重新启动系统以确保所有更新生效: ``` sudo reboot ``` 以上就是升级CentOS 7.6系统的步骤,希望对您有帮助。请注意,在升级系统之前,请备份所有重要数据以防数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值