阿里雲ECS提示RHSA-2017:3263: curl security update
阿新 • • 發佈:2018-11-25
伺服器配置:
原因
阿里雲安裝的CentOS 7.3的curl和libcurl的源不是最新的,會導致安全漏洞出現
方法
首先還是要在例項列表遠端連線開啟終端。
1、更新ca-bundle
1、備份:
cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
1
2、更新並替換
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
1
2、新增repo源
1、開啟vim建立一個新檔案
vim /etc/yum.repos.d/city-fan-for-curl.repo
1
2、向其中新增內容
[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0
1
2
3
4
5
然後按ECS鍵退出vim的編輯模式後,按
:wq
1
儲存並退出
3、更新curl
yum update curl --enablerepo=CityFanforCurl -y
1
完成後可以退出並重新檢查是否還有弱點警報了
---------------------
作者:柒梓木宀
來源:CSDN
原文:https://blog.csdn.net/songziqi98/article/details/82928694
版權宣告:本文為博主原創文章,轉載請附上博文連結!