在阿里雲 ECS 默認的安裝環境,看到 安全警示 RHSA-2017:3263: curl security update

阿里雲的 centOS 7.4 預設的 curl 及 libcurl 不是最新版本,存在漏洞問題

修復該漏洞的方式:

更新 ca-bundle

首先備份 ca-bundle

cp /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/ca-bundle.crt.bak

更新

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

更新 curl

建立 yum repo

vim /etc/yum.repos.d/city-fan-for-curl.repo

點擊 i 啟動插入模式,在city-fan-for-curl.repo 內容新增

[CityFanforCurl]
name=City Fan Repo
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/
enabled=0
gpgcheck=0

按 ESC 並且輸入下方指令儲存 離開

:wq

開始更新 curl

yum update curl --enablerepo=CityFanforCurl -y

代碼參考