阿里雲ECS提示RHSA-2017:3263: curl security update(CentOS 7 更新 curl 為最新版本)
阿新 • • 發佈:2018-12-30
一、新買的伺服器ECS漏洞提示:
二、漏洞描述
三、解決方案
3.1 更新ca-bundle
a.備份:
cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
b.更新替換
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
3.2 新增repo源
a、開啟vim建立一個新檔案
vim /etc/yum.repos.d/city-fan-for-curl.repo
b、向其中新增內容,並儲存退出(wq!)
[CityFanforCurl] name=City Fan Repo baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/ enabled=0 gpgcheck=0
c、更新curl,然後重啟伺服器
yum update curl --enablerepo=CityFanforCurl -y