服务器配置:
原因
阿里云安装的CentOS 7.3的curl和libcurl的源不是最新的,会导致安全漏洞出现
方法
首先还是要在实例列表远程连接打开终端。
1、更新ca-bundle
1、备份:
cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak
1
2、更新并替换
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
1
2、添加repo源
1、打开vim创建一个新文件
vim /etc/yum.repos.d/city-fan-for-curl.repo
1
2、向其中添加内容
[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0
1
2
3
4
5
然后按ECS键退出vim的编辑模式后,按
:wq
1
保存并退出
3、更新curl
yum update curl --enablerepo=CityFanforCurl -y
1
完成后可以退出并重新检查是否还有弱点警报了
---------------------
作者:柒梓木宀
来源:CSDN
原文:https://blog.csdn.net/songziqi98/article/details/82928694
版权声明:本文为博主原创文章,转载请附上博文链接!
阿里云ECS提示RHSA-2017:3263: curl security update
原文地址:https://www.cnblogs.com/bigc008/p/9969769.html