CentOS7.6下升级curl版本至8.5.0（漏洞修复）

AllFor You

已于 2024-01-26 10:23:03 修改

阅读量3k

点赞数 9

分类专栏：漏洞修复文章标签：安全网络 centos 系统安全

于 2024-01-19 13:28:44 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_58949710/article/details/135666537

版权

前言

CentOS 7.6系统的curl 版本太老了，被扫出了漏洞，所以要进行修复：

curl 安全漏洞CVE-2022-32221：curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 存在安全漏洞。攻击者利用该漏洞发送错误数据。

CVE-2022-27778：curl 7.83.0 版本存在安全漏洞，该漏洞源于curl命令行工具在--no-clobber 与 --remove-on-error 一起使用时可能会误删除文件。远程攻击者可以利用该漏洞骗受害者连接到恶意服务器并强制用命令行工具删除。

1、查看curl版本

curl -V

2、下载curl-8.4.0压缩包

Curl下载地址：https://curl.se/download/curl-8.5.0.tar.gz

3、上传至服务器后解压

tar -zxvf curl-8.5.0.tar.gz
cd curl-8.5.0

4、编译及安装

./configure --prefix=/usr/local/ --with-openssl

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AllFor You

关注关注

9
点赞
踩
17

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

curl升级到7.87（centos7和TencentOS2.4 tk）

bigwood99的博客

12-28

1370

centos7升级curl到7.8.7，按照之前写过的一篇文章，大致按描述操作即可。只不过需要做一点点修正...

httpd安装、配置、编译&三种访问模式控制&https证书的安装&访问实例及排错

Shushao_的博客

07-31

2031

prefork|多进程模型，预先生成进程，一个请求用一个进程响应一个主进程负责生成n个子进程，子进程也称为工作进程每个子进程处理一个用户请求，即使没有用户请求，也会预先生成多个空闲进程，随时等待请求到达，最大不会超过1024个|启用模块编辑/etc/httpd/conf.modules.d/00-base.conf文件，添加下面这行，如果已经有了但是注释了，则取消注释即可。>mpm以DSO机制提供，配置文件为/etc/httpd/conf.modules.d/00-mpm.conf。...

2 条评论您还未登录，请先登录后发表或查看评论

linux服务器升级curl版本步骤

weixin_50565644的博客

03-04

1687

centos7升级curl版本至8.4.0

curl版本更新

最新发布

x²

03-18

1021

低版本的curl存在一定的漏洞，会对我们的服务器安全造成问题，所以，我们需要将curl由低版本安装到高版本

CentOS升级curl

潮听哥的博客

03-17

2964

1、安装repo rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel6/x86_64/city-fan.org-release-2-1.rhel6.noarch.rpm 2、查看该 repo 包含的 curl 版本 yum --showduplicates list curl --disablerepo="*" --enablerepo="city*" 3、修改该repo的enable为1 vi/etc/yum.repos.d...

CentOS7.9升级/安装Curl8.11.0

qq_34201131的博客

12-05

553

CentOS7.9升级/安装Curl8.11.0

CentOS手工升级curl记

Scott0902的博客

06-13

1451

笔者一台服务器装有 CentOS 7.9 系统，运行curl -V查询 curl 的版本是 7.29，这个老版本的 curl 不支持HTTP/2协议。为了使 curl 能连接HTTP/2，curl 必须升级到至少7.46.0版本以上。查询 curl的官网得知当前最新版本是 8.8.0，然而再仔细看，适用于 CentOS 系统的却是7.76.1版，

Linux下更新curl版本

qq_36551302的博客

06-20

1605

注意：直接使用yum remove curl卸载，会报错，别的软件依赖，不能卸载，所以必须强制卸载rpm -e --nodeps。可以在这个网站上找最新的版本 http://curl.haxx.se/download/，我们下载最新版本7.87.0。由于低版本的curl存在一定的漏洞，会对我们的服务器安全造成问题，所以，我们需要将curl由低版本安装到高版本。1、首先检测服务器安装的curl版本。2、查看服务器安装的curl的安装包。3、卸载旧版本curl。11、查看curl版本。注意：这一步如果报错。

c++调用tensorflow2.3接口（tensorflow2.x的c++编译）

weixin_44359289的博客

06-18

1132

c++调用tensorflow2.x训练结果() 注: 本来想着用Tensorflow2.x训练模型,然后用C++去调用模型进行预测.后来计划有变,于是只完成了编译tensorflow生成.so文件.至于后续怎么用C++调用就没有去研究了. 本文说明的是2.x版本的tensorflow的编译,其他版本的编译类似.1.x应该也是.只是编译需要的库的版本不一致.不过版本不一致在编译的过程中会有提示,按着提示安装对应版本的库就行了. 整个的安装过程是从0开始的,也就是从一个全新的Linux进行的.会安装所有用

Nginx部署与配置

Gf19991225的博客

10-25

993

文章目录一、nginx简介二、nginx的特性与优点2.1 nginx的特性2.2 nginx的优点三、nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别四、nginx模块介绍nginx的模块分类五、nginx的工作原理六、nginx的安装与配置nginx的安装nginx安装后的配置七、nginx的配置文件详解7.1 nginx.conf配置详解7.2 用于调试、定位问题的配置参数7.3正常运行必备的配置参数7.4 优化性能的配置参数7.5 事件相

curl最新版本

09-28

开源软件curl 功能强大的开源http,https,ftp等的最新实现

CenOS7一键升级curl和git_20210425_onekeycurlgit.zip

04-25

用于CentOS7一键升级git和curl，让安装brew变得更轻松。《CentOS中使用brew安装新软件》 https://blog.csdn.net/lxyoucan/article/details/116081687

centos7更新curl

我是你大爷

07-05

715

centos7更新curl到7.88.1版本

centos7更新curl和libcurl至最新版本

qq810908892的博客

11-02

2757

centos7更新curl和libcurl至最新版本

Centos7.x升级curl-8.4.0

路零星的博客

10-23

2047

最近curl爆出重大漏洞，于是开始着手对项目内的服务器进行升级工作。

Linux下更新curl版本教程！

高性价比服务器就选：蓝易云

06-30

3491

通过按照上述步骤，您可以成功更新Linux系统中的curl版本。请确保在更新之前备份任何重要数据，并在操作过程中仔细阅读和遵循curl源代码的相关文档和指南。编译过程可能需要一些时间，取决于系统性能和源代码大小。"sudo make install"命令将使用管理员权限安装新的curl版本。请将“curl-x.x.x.tar.gz”替换为您下载的源代码文件名。确保将“x.x.x”替换为您解压的实际源代码版本号。确保显示的版本号是您刚刚安装的新版本。该命令将显示当前curl的版本信息。

Linux CentOS 7升级curl8.4.0使用编译安装方式

change_can的博客

10-15

3792

3、编译安装curl8.4.0。安装后再次检查升级后版本情况。