一、新买的服务器ECS漏洞提示:
二、漏洞描述
三、解决方案
3.1 更新ca-bundle
a.备份:
cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
b.更新替换
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
3.2 添加repo源
a、打开vim创建一个新文件
vim /etc/yum.repos.d/city-fan-for-curl.repo
b、向其中添加内容,并保存退出(wq!)
[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0
c、更新curl,然后重启服务器
yum update curl --enablerepo=CityFanforCurl -y