阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)

最新推荐文章于 2022-11-02 17:21:54 发布
最新推荐文章于 2022-11-02 17:21:54 发布
阅读量863 收藏
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuforeverlove/article/details/83998388
版权

一、新买的服务器ECS漏洞提示:

二、漏洞描述

三、解决方案

3.1 更新ca-bundle

   a.备份:

cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak

  b.更新替换

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

3.2 添加repo源

a、打开vim创建一个新文件

vim /etc/yum.repos.d/city-fan-for-curl.repo

b、向其中添加内容,并保存退出(wq!)

[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0

c、更新curl,然后重启服务器

yum update curl --enablerepo=CityFanforCurl -y

 

xuforeverlove
关注
专栏目录
阿里云RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen漏洞修复
onekbit的博客
03-16 539
关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下: 1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】 漏洞描述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH...
RHSA-2019:2030-中危: python 安全和BUG修复更新
lanfusen的博客
09-24 1190
RHSA-2019:2030-中危: python 安全和BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
【Linux】阿里云ECS提示RHSA-2017:3263: curl security updateCentOS 7 更新 curl 为最新版本)...
diaorong4751的博客
11-11 161
1、前言   由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。 2、开始   1、更新ca-bundle     · 首先备份一下       cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak...
阿里云ECS提示RHSA-2017:3263: curl security update
weixin_34191734的博客
11-13 84
2019独角兽企业重金招聘Python工程师标准>>> ...
Update curl on Android to resolve security problem cause by OpenSSL
afei198409的专栏
06-11 669
转载于:http://www.cocos2d-x.org/news/286 Applications that use curl shift by cocos2d-x will receive a mail from google play said the application will be removed from Google Play. The content of the
阿里云服务器漏洞修复(五)
Abigail的博客
08-17 1243
文章目录1、RHSA-2020:0630-重要: ppp 安全更新2、RHSA-2019:2075-中危: binutils 安全和BUG修复更新3、RHSA-2020:1100-中危: mariadb 安全和BUG修复更新4、RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新5、RHSA-2020:0227-重要: sqlite 安全更新6、RHSA-2020:2337-重要: git 安全更新7、RHSA-2019:1873-高危: 内核 security,bug f
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64....另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
阿里云服务器漏洞修复(六)
Abigail的博客
08-19 625
文章目录1、RHSA-2020:1022-低危: file 安全更新2、RHSA-2019:2304-中危: openssl 安全和BUG修复更新3、RHSA-2020:1050-中危: cups 安全和BUG修复更新4、RHSA-2019:4024-高危: SDL 安全更新 1、RHSA-2020:1022-低危: file 安全更新 解决方法: yum -y update file-libs yum -y update file 2、RHSA-2019:2304-中危: openssl 安全和BUG
centos7更新curl和libcurl至最新版本
qq810908892的博客
11-02 2226
centos7更新curl和libcurl至最新版本
yum升级CURL到最新版本的方法,非常好用
热门推荐
s1070的专栏
10-27 2万+
首先,先为你的服务器获取最新匹配的源:http://mirror.city-fan.org/ftp/contrib/yum-repo/ # 安装新版libcurl的yum源 rpm -ivh http://mirror.city-fan.org/ftp/contrib/yum-repo/city-fan.org-release-1-13.rhel6.noarch.rpm # 升级li
centos7配置自动更新安装安全补丁
冷月宫主的专栏
04-19 1万+
首先我们开启centos7系统并确保系统可以连接外网,本篇中采用"ping www.baidu"进行测试,具体展示如下图所示。2然后执行命令“yum update -y”进行手动更新系统,具体展示如下图所示。3在系统执行更新完毕后,然后我们执行命令“yum install yum-cron -y”,进行安装软件,具体展示如下图所示。4然后我们使用vi打开 /etc/yum/yum-cron.con...
CentOS 7 curl版本升级
任我行的博客
04-24 5500
根据实际生产环境需求,需要对系统中curl进行升级 1. 查看当前版本 Centos6.8 上默认的 curl 版本为7.19.7,目前最新的是7.53.1,这版本太老太老…,赶紧升级,服务器上输入#curl --version , curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 ...
Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 2032
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞,漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
阿里云ECS提示 RHSA-2018:3157: curl and nss-pem security and bug fix update(二)
xuforeverlove的博客
12-07 1830
一、服务器ECS漏洞提示: 二、漏洞描述 三、解决方案         yum update nss-pem
RHEL6/7更新系统的CA
01-01 4318
操作系统 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 问题 如何更新RHEL6/7 系统级别的信任的证书的list 方案 以root的权限去添加新的CA到信任证书的系统级的数据库中是非常简单的。 执行以下操作步骤确保数据中仅含有默认的证书 1. 创建备份目录,用来存在所有现存的证书,以便后续debug. ~]# mkd...
CentOS 7.4升级curl和git到最新版本
DB2_c的博客
01-09 930
CentOS 7.4升级curl和git到最新版本 升级curl和git到最新版本 [root@jenkins ~]# yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker [root@jenkins ...
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
最新发布
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用于您的CentOS版本的更新包。您可以从CentOS官方网站上下载适用于您的CentOS版本的更新包。 2. 下载完成后,您需要使用以下命令进行安装: ``` rpm -Uvh <package_name> ``` 其中,<package_name>是您下载的更新包的名称。 3. 安装完成后,您需要重新启动受影响的服务或应用程序,以确保更新生效。 如果您仍然无法解决问题,可以考虑升级到更高版本的CentOS,或者尝试使用其他方法修复该漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值