RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2

Posted zkwarrior

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2相关的知识,希望对你有一定的参考价值。

参考网址:

https://www.cnblogs.com/k-free-bolg/p/12133230.html

https://www.cnblogs.com/kingsonfu/p/10069755.html

刚开始学习linux,记录小白修复漏洞经历

1、按照以上2个博客内容,第一步输入curl -V查看curl的版本号,注意是大写的V,不然命令报错!!版本号显示如下图所示7.29.0。

技术图片

2、升级curl版本

①输入以下命令,没有问题

rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
②输入下面命令,有问题,报错File contains parsing errors: file:///etc/yum.repos.d/city-fan.org.repo如下图
yum --showduplicates list curl --disablerepo="*" --enablerepo="city*"

技术图片

技术图片

显示第4行...有问题啊,用more命令查看一下这个文件的内容,如下图,第4行确实有..,,这个是因为不知道如何操作vim编辑器,把上面的参考网址的内容复制进去的结果!!!!

技术图片


百度说是文件配置问题,https://blog.csdn.net/Zhang_0507/article/details/85000111
那就重新编辑这个文件,这时候需要用到vim编辑器,需要百度查询下如何使用
https://zhuanlan.zhihu.com/p/36807419
https://baijiahao.baidu.com/s?id=1651375178973468485&wfr=spider&for=pc
③用vim编辑器再编辑一下/etc/yum.repos.d/city-fan.org.repo这个文件吧
 vim /etc/yum.repos.d/city-fan.org.repo
全部删除,光标放在文件的第一个字符那,输入nG命令,然后再复制一下命令行并黏贴
[city-fan.org]

name=city-fan.org repository for Red Hat Enterprise Linux (and clones) $releasever ($basearch)

#baseurl=http://mirror.city-fan.org/ftp/contrib/yum-repo/rhel$releasever/$basearch

mirrorlist=http://mirror.city-fan.org/ftp/contrib/yum-repo/mirrorlist-rhel$releasever

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-city-fan.org
保存并退出vim编辑器,黏贴完之后按ESC键,然后输入:wq保存并退出vim编辑器就可以了!!
④再用more命令查看more /etc/yum.repos.d/city-fan.org.repo,文件显示刚才修改的内容了

技术图片

⑤yum install curl

技术图片

⑥等待升级完成,再输入more命令,可以查看到curl命令已经升级到最新了7.70

技术图片


第一次修复漏洞,以后多多加油吧!!!

以上是关于RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2的主要内容,如果未能解决你的问题,请参考以下文章

在已经编译安装好php7场景下安装curl扩展

Tomcat服务器版本号泄露-低危漏洞修复

一个低危CSRF漏洞的逆袭

低危漏洞- X-Frame-Options Header未配置

完整的渗透测试实战纪实,低危漏洞组合成高危利用!

完整的渗透测试实战纪实,低危漏洞组合成高危利用!