RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2
参考网址:
https://www.cnblogs.com/k-free-bolg/p/12133230.html
https://www.cnblogs.com/kingsonfu/p/10069755.html
刚开始学习linux,记录小白修复漏洞经历
1、按照以上2个博客内容,第一步输入curl -V查看curl的版本号,注意是大写的V,不然命令报错!!版本号显示如下图所示7.29.0。
2、升级curl版本
①输入以下命令,没有问题
rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
②输入下面命令,有问题,报错File contains parsing errors: file:///etc/yum.repos.d/city-fan.org.repo如下图
yum --showduplicates list curl --disablerepo="*" --enablerepo="city*"
显示第4行...有问题啊,用more命令查看一下这个文件的内容,如下图,第4行确实有..,,这个是因为不知道如何操作vim编辑器,把上面的参考网址的内容复制进去的结果!!!!
百度说是文件配置问题,https://blog.csdn.net/Zhang_0507/article/details/85000111
那就重新编辑这个文件,这时候需要用到vim编辑器,需要百度查询下如何使用
https://zhuanlan.zhihu.com/p/36807419
https://baijiahao.baidu.com/s?id=1651375178973468485&wfr=spider&for=pc
③用vim编辑器再编辑一下/etc/yum.repos.d/city-fan.org.repo这个文件吧
vim /etc/yum.repos.d/city-fan.org.repo
全部删除,光标放在文件的第一个字符那,输入nG命令,然后再复制一下命令行并黏贴
[city-fan.org] name=city-fan.org repository for Red Hat Enterprise Linux (and clones) $releasever ($basearch) #baseurl=http://mirror.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch mirrorlist=http://mirror.city-fan.org/ftp/contrib/yum-repo/mirrorlist-rhel$releasever enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-city-fan.org
保存并退出vim编辑器,黏贴完之后按ESC键,然后输入:wq保存并退出vim编辑器就可以了!!
④再用more命令查看more /etc/yum.repos.d/city-fan.org.repo,文件显示刚才修改的内容了
⑤yum install curl
⑥等待升级完成,再输入more命令,可以查看到curl命令已经升级到最新了7.70
第一次修复漏洞,以后多多加油吧!!!