登录至阿里云发现如下两个漏洞,因为用的不是企业版,所以不提供点击修复就可修复功能,以下为解决过程,分享给需要的小伙伴。
一、解决阿里云“RHSA-2019:1880-低危: curl 安全和BUG修复更新”(curl版本需高于7.61.1)
根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现,如要解决此问题需将curl版本升级到7.61.1版本,但系统自带的yum源中的curl版本较低,所以就算使用"yum update curl"也无济于事,所以需要重新下载新的yum源以供我们升级curl版本;
~]# rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm ~]# vim /etc/yum.repos.d/city-fan.org.repo enabled = 1 ... enabled = 1 ~]# yum info curl ~]# yum install -y curl
下载完yum源后,将源改为开启状态,查看一下curl的版本,随及安装即可;
二、解决阿里云RHSA-2019:1884-中危: libssh2 安全更新(版本需高于1.8.1)
刚才安装的curl其实已经处理了libssh2的问题,我也是解决完第一个问题才发现,阿里云给的相关参考链接中写上libssh2的版本只要高于1.8.1即可,当我安装完第一个的时候检查版本,发现已经到1.9.0了。