RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2

参考网址：

https://www.cnblogs.com/k-free-bolg/p/12133230.html

https://www.cnblogs.com/kingsonfu/p/10069755.html

刚开始学习linux，记录小白修复漏洞经历

1、按照以上2个博客内容，第一步输入curl -V查看curl的版本号，注意是大写的V，不然命令报错！！版本号显示如下图所示7.29.0。

2、升级curl版本

①输入以下命令，没有问题

rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
②输入下面命令，有问题，报错File contains parsing errors: file:///etc/yum.repos.d/city-fan.org.repo如下图

yum --showduplicates list curl --disablerepo="*" --enablerepo="city*"

显示第4行...有问题啊，用more命令查看一下这个文件的内容，如下图，第4行确实有..,,这个是因为不知道如何操作vim编辑器，把上面的参考网址的内容复制进去的结果！！！！

百度说是文件配置问题，https://blog.csdn.net/Zhang_0507/article/details/85000111
那就重新编辑这个文件，这时候需要用到vim编辑器，需要百度查询下如何使用
https://zhuanlan.zhihu.com/p/36807419
https://baijiahao.baidu.com/s?id=1651375178973468485&wfr=spider&for=pc
③用vim编辑器再编辑一下/etc/yum.repos.d/city-fan.org.repo这个文件吧
 vim /etc/yum.repos.d/city-fan.org.repo
全部删除，光标放在文件的第一个字符那，输入nG命令，然后再复制一下命令行并黏贴

[city-fan.org]

name=city-fan.org repository for Red Hat Enterprise Linux (and clones) $releasever ($basearch)

#baseurl=http://mirror.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch

mirrorlist=http://mirror.city-fan.org/ftp/contrib/yum-repo/mirrorlist-rhel$releasever

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-city-fan.org

保存并退出vim编辑器，黏贴完之后按ESC键，然后输入:wq保存并退出vim编辑器就可以了！！
④再用more命令查看more /etc/yum.repos.d/city-fan.org.repo，文件显示刚才修改的内容了

⑤yum install curl

⑥等待升级完成，再输入more命令，可以查看到curl命令已经升级到最新了7.70

第一次修复漏洞，以后多多加油吧！！！