漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
漏洞 修复 -- 2020 CVE CURL 安全漏洞
2023-09-14 09:15:20 时间
1. 漏洞描述:
Haxxcurl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxxcurl7.20.0版本至7.71.0之前版本中存在安全漏洞。攻击者可利用该漏洞覆盖本地文件。
2. 解决方法
使用阿里云或者腾讯云的仓库,具体方法其他文章有说明
sudo yum update -y curl libcurl
3. 修复过程
# sudo yum update -y curl libcurl
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package curl.x86_64 0:7.29.0-57.el7 will be updated
---> Package curl.x86_64 0:7.29.0-59.el7_9.1 will be an update
---> Package libcurl.x86_64 0:7.29.0-57.el7 will be updated
---> Package libcurl.x86_64 0:7.29.0-59.el7_9.1 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
===========================================================================================================================================================================
Package Arch Version Repository Size
===========================================================================================================================================================================
Updating:
curl x86_64 7.29.0-59.el7_9.1 updates 271 k
libcurl x86_64 7.29.0-59.el7_9.1 updates 223 k
Transaction Summary
===========================================================================================================================================================================
Upgrade 2 Packages
Total download size: 494 k
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/2): libcurl-7.29.0-59.el7_9.1.x86_64.rpm | 223 kB 00:00:00
(2/2): curl-7.29.0-59.el7_9.1.x86_64.rpm | 271 kB 00:00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 1.6 MB/s | 494 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : libcurl-7.29.0-59.el7_9.1.x86_64 1/4
Updating : curl-7.29.0-59.el7_9.1.x86_64 2/4
Cleanup : curl-7.29.0-57.el7.x86_64 3/4
Cleanup : libcurl-7.29.0-57.el7.x86_64 4/4
Verifying : curl-7.29.0-59.el7_9.1.x86_64 1/4
Verifying : libcurl-7.29.0-59.el7_9.1.x86_64 2/4
Verifying : curl-7.29.0-57.el7.x86_64 3/4
Verifying : libcurl-7.29.0-57.el7.x86_64 4/4
Updated:
curl.x86_64 0:7.29.0-59.el7_9.1 libcurl.x86_64 0:7.29.0-59.el7_9.1
Complete!
4. 重新扫描
相关文章
- (未完)经典Web漏洞实战演练靶场笔记
- 使用nmap 验证多种漏洞
- Memcache未授权访问漏洞简单修复方法
- DT6.0关于SQL注入漏洞修复问题
- Jsp万能密码漏洞修复例子
- 安全测试全面总结-6-SQL注入漏洞
- 阿里云服务器提示有漏洞却要钱修复解决方案
- CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux
- 阿里云服务器提示有漏洞却要钱修复解决方案
- Web应用漏洞发现概述
- MSF实战——ms17-010漏洞的危害
- 漏洞修复--FreeType 安全漏洞 (CVE-2020-15999)
- 漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
- 漏洞修复---Session Cookie Does Not Contain the “Secure“ Attribute和HTTP Security Header Not Detected
- Atitit 信息安全体系 资料书籍表 1. 《信息安全原理与技术2 1.1. 第2章 工具箱: 鉴别、 访问控制与加密2 1.2. 第3章 程序和编程 漏洞 木马 病毒3 1.3. We
- 【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
- Ewebeditor最新漏洞及漏洞大全
- traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
- 黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门
- 漏洞修复--Mozilla Network Security Services 缓冲区错误漏洞 (CVE-2019-17006)
- 漏洞修复--GNU C Library 安全漏洞 (CVE-2020-29573) GNOME Glib 授权问题漏洞 (CVE-2019-12450)
- 漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
- 漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
- CentOS 7 aarch64 源码制作openssh 9.3p1修复漏洞——筑梦之路
- Web漏洞学习手册
- 逻辑漏洞渗透与攻防(五)之权限类逻辑漏洞