RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2 安全更新
说明:
登录至阿里云发现如下两个漏洞,因为用的不是企业版,所以不提供点击修复就可修复功能,以下为解决过程,分享给需要的小伙伴。
一、解决阿里云“RHSA-2019:1880-低危: curl 安全和BUG修复更新”(curl版本需高于7.61.1)
根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现,如要解决此问题需将curl版本升级到7.61.1版本,但系统自带的yum源中的curl版本较低,所以就算使用"yum update curl"也无济于事,所以需要重新下载新的yum源以供我们升级curl版本;
~]# rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
~]# vim /etc/yum.repos.d/city-fan.org.repo
enabled = 1
...
enabled = 1
~]# yum info curl
~]# yum install -y curl
下载完yum源后,将源改为开启状态,查看一下curl的版本,随及安装即可;
二、解决阿里云RHSA-2019:1884-中危: libssh2 安全更新(版本需高于1.8.1)
刚才安装的curl其实已经处理了libssh2的问题,我也是解决完第一个问题才发现,阿里云给的相关参考链接中写上libssh2的版本只要高于1.8.1即可,当我安装完第一个的时候检查版本,发现已经到1.9.0了。
本文作者:k-free
本文链接:https://www.cnblogs.com/k-free-bolg/p/12133230.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步