阿里云ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 为最新版本)

最新推荐文章于 2024-01-19 13:28:44 发布
最新推荐文章于 2024-01-19 13:28:44 发布
阅读量3.5k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y532798113/article/details/82804249
版权

由于 CentOS 7 内置的 curl 和 libcurl 源为较旧的 7.29.0,不支持一些新特性且有安全性问题,所以需要更新一下。

0x02 如何更新

在这里使用 city-fan 的更新源来更新。

1. 更新 ca-bundle

1. 首先备份一下:

  1. cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak

2. 更新并替换:

  1. curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

2. 新增 repo 源

1. 新增 repo:

vim /etc/yum.repos.d/city-fan-for-curl.repo

内容为:

    1. [CityFanforCurl]
    2. name=City Fan Repo
    3. baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
    4. enabled=0
    5. gpgcheck=0

3. 更新 curl

直接使用如下命令进行更新:

    1. yum update curl --enablerepo=CityFanforCurl -y

更新完成后,建议重启一下。就可以正常使用了。

 

冷锋-
关注
阿里云RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen漏洞修复
onekbit的博客
03-16 532
关于阿里云ECS漏洞RHSA-2017:2029-Moderate: openssh security, bug fix, and enhancemen相关信息和修复方案如下: 1、【高危】OpenSSH auth_password函数拒绝服务漏洞【存在EXP】【拒绝服务】 漏洞描述 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH...
RHSA-2019:2030-中危: python 安全和BUG修复更新
lanfusen的博客
09-24 1171
RHSA-2019:2030-中危: python 安全和BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
阿里云ECS提示RHSA-2017:3263: curl security update
songziqi98的博客
10-02 2382
服务器配置: 原因 阿里云安装的CentOS 7.3的curl和libcurl的源不是最新的,会导致安全漏洞出现 方法 1、更新ca-bundle 1、备份: cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak 2、更新并替换 curl http://curl.haxx.se/ca/cacert.pe...
Elasticsearch之CURL命令的UPDATE
weixin_34380948的博客
07-01 641
              对于,Elasticsearch之CURL命令的UPDATE包括局部更新和全部更新。可以去看我写的另一篇博客。 Elasticsearch之更新(全部更新和局部更新)   总结: ES全部更新,使用PUT或者POST ES局部更新,使用POST       ES可以使用PUT或者POST对文档进行更新(包括局部更新和全部更新),如果指定ID的文...
CURL常用命令--update20151015
weixin_33709219的博客
12-04 341
下载单个文件,默认将输出打印到标准输出(STDOUT)中 curl http://www.centos.org 通过-o/-O选项保存下载的文件到指定的文件中:-o:将文件保存为命令行中指定的文件名的文件中-O:使用URL中默认的文件名保存文件到本地 1 # 将文件下载到本地并命名为mygettext.html 2 curl -o mygettext.html http://w...
通过curl更新ES字段的json格式数据
duzm200542901104的专栏
07-01 1159
直接上样例吧: curl -X POST "10.101.36.106:9200/anti_documentcontent_v2_20200630/_update_by_query?pretty" -H 'Content-Type: application/json; charset=UTF-8' -d' { "query": { "term": { "sequenceId": "20200630011435061940" } }, ...
阿里云服务器漏洞修复(五)
Abigail的博客
08-17 1223
文章目录1、RHSA-2020:0630-重要: ppp 安全更新2、RHSA-2019:2075-中危: binutils 安全和BUG修复更新3、RHSA-2020:1100-中危: mariadb 安全和BUG修复更新4、RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新5、RHSA-2020:0227-重要: sqlite 安全更新6、RHSA-2020:2337-重要: git 安全更新7、RHSA-2019:1873-高危: 内核 security,bug f
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64....另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
阿里云服务器漏洞修复(六)
Abigail的博客
08-19 611
文章目录1、RHSA-2020:1022-低危: file 安全更新2、RHSA-2019:2304-中危: openssl 安全和BUG修复更新3、RHSA-2020:1050-中危: cups 安全和BUG修复更新4、RHSA-2019:4024-高危: SDL 安全更新 1、RHSA-2020:1022-低危: file 安全更新 解决方法: yum -y update file-libs yum -y update file 2、RHSA-2019:2304-中危: openssl 安全和BUG
RHSA--学习摘要-1
XY0918ZWQ的博客
12-06 325
1. [wan@localhost Desktop]$ su - root Password: [root@localhost ~]# //切换用户 2. [root@localhost ~]# dhclient [root@localhost ~]# ip a //IP地址的获取 3. [C:\~]$ ssh root...
RHSA-2019:2143-低危: openssh security,bug fix,和 enhancement update 修复
H5oSir
05-27 978
yum update systemd-libs -y yum update systemd-sysv -y yum update libgudev1 -y yum update systemd -y
RHSA-2019:2471-中危: openssl 安全更新
快乐程序员的博客
10-25 1795
RHSA-2019:2471-中危: openssl 安全更新。 今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:2471-中危: openssl 安全更新。 漏洞描述 如果应用程序遇到致命的协议错误,然后调用SSL_shutdown()两次(一次发送close_notify,并一次接收一个),则OpenSSL可以对调用应用程序做出不同的...
RHSA-2020:3220-重要: 内核 安全和BUG修复
sy_3714的博客
09-04 1440
1、漏洞提示RHSA-2020:3220-重要: 内核 安全和BUG修复更新 2、CVE编号 CVE-2019-19527 在drivers/hid/usbhid/hiddev.c driver中恶意USB设备导致UAF漏洞 CVE-2020-10713 grub2 缓冲区错误漏洞 CVE-2020-10757 Linux kernel 缓冲区错误漏洞 CVE-2020-12653 在5.5.4之前的Linux内核中发现一个问题 CVE-2020-12654 在5.5.4之前的Linux内
阿里云ECS提示 RHSA-2018:1319-Important: kernel security and bug fix update
༺墨༒眉༻
03-01 2138
修复命令: yum update kernel yum update kernel-devel yum update kernel-headers yum update kernel version yum update kernel-firmware
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新
hvang1988的专栏
10-22 3035
CVE-2020-25648:RHSA-2021:1384: nss 安全和BUG修复更新 1、RHSA-2021漏洞详情 RHSA-2021:1384: nss 安全和BUG修复更新-吾爱编程网 2、漏洞描述 漏洞编号:CVE-2020-25648 漏洞公告:Mozilla NSS拒绝服务漏洞 漏洞描述:NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS
RHSA系列压电水听器使用说明及注意事项
hzmh17的博客
10-25 1067
二、水听器的电缆长度见测试报告,如果未配置专用电源则电缆末端是裸露芯线,定义为:红线——DC12V,黑线+屏蔽——公共地线,黄线——信号。三、当频率较高时(20KHz以上),水听器有一定的指向性,为保证测试精度,需将水听器测试方向(金属结构上文字方向)对准发射换能器,水听器声中心(球心)与发射换能器声中心深度相同。一、该系列水听器的头部球形敏感元件为压电陶瓷,属于易碎物品,运输或搬运中需要对头部进行保护,用海绵之类柔性物体包覆(使用中除去),使用过程中轻拿轻放,以免损坏。避免阳光直晒,造成橡胶的老化。
阿里云 RHSA 漏洞提醒修复方法教程详解
༺墨༒眉༻
02-22 2053
第一类: 一、收到阿里云RHSA漏洞提醒通知 二、点击进入查看漏洞明细 三、查看某一项详情,注意标红线的地方,就是需要更新的包名 四、组织修复命令,使用yum upgrade命令 yum upgrade glibc yum upgrade glibc-common yum upgrade glibc-devel yum upgrade glibc-headers yu...
CentOS7.6下升级curl版本至8.5.0(漏洞修复)
最新发布
weixin_58949710的博客
01-19 2096
CentOS 7.6系统的curl 版本太老了,存在curl 安全漏洞CVE-2022-32221、CVE-2022-27778,所以要升级程序进行修复。
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用于您的CentOS版本的更新包。您可以从CentOS官方网站上下载适用于您的CentOS版本的更新包。 2. 下载完成后,您需要使用以下命令进行安装: ``` rpm -Uvh <package_name> ``` 其中,<package_name>是您下载的更新包的名称。 3. 安装完成后,您需要重新启动受影响的服务或应用程序,以确保更新生效。 如果您仍然无法解决问题,可以考虑升级到更高版本的CentOS,或者尝试使用其他方法修复该漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值