为大家介绍一下curl安全更新的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:5002-中危: curl 安全更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2020-8177 |
Haxx curl 安全漏洞 |
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.20.0版本至7.71.0之前版本中存在安全漏洞。攻击者可利用该漏洞覆盖本地文件。 |
| CVE-2019-5482 |
缓冲区溢出漏洞 |
在cURL 7.19.4到7.65.3中TFTP协议处理程序中的堆缓冲区溢出。
|
3、影响说明:
软件:curl 7.29.0-57.el7 命中:curl version less than 0:7.29.0-59.el7_9.1 路径:/usr/bin/curl
软件:libcurl 7.29.0-57.el7 命中:libcurl version less than 0:7.29.0-59.el7 路径:/usr/lib64/libcurl.so.4
软件:libcurl-devel 7.29.0-57.el7 命中:libcurl-devel version less than 0:7.29.0-59.el7 路径:/usr/bin/curl-config
4、解决方法:
yum update curl
5、重启验证:
reboot