前言
CentOS 7.6系统的curl 版本太老了,被扫出了漏洞,所以要进行修复:
curl 安全漏洞CVE-2022-32221:curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 存在安全漏洞。攻击者利用该漏洞发送错误数据。
CVE-2022-27778:curl 7.83.0 版本存在安全漏洞,该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。
1、查看curl版本
curl -V
2、下载curl-8.4.0压缩包
Curl下载地址:https://curl.se/download/curl-8.5.0.tar.gz
3、上传至服务器后解压
tar -zxvf curl-8.5.0.tar.gz
cd curl-8.5.0
4、编译及安装
./configure --prefix=/usr/local/ --with-openssl # 配置安装目录
make # 编译
make install # 安装
5、编译及安装完成后再次查看版本,发现libcurl库变成了8.5.0,但程序且没有变化。
6、替换系统现使用的curl程序
使用命令查看所在位置。
find / -name curl
删除或备份掉旧版本的程序,然后复制新版本程序到/usr/bin/下。
mv /usr/bin/curl /usr/bin/curl_bak
cp /usr/local/bin/curl /usr/bin/
最后查看版本: