RHSA-2020:1020-低危: curl 安全和BUG修复更新

来自:互联网
时间:2020-06-25
阅读:

最近收到了服务器有漏洞的通知,提示:RHSA-2020:1020-低危: curl 安全和BUG修复更新,接下来吾爱编程就为大家介绍一下curl 安全和BUG修复更新的方法,有需要的小伙伴可以参考一下:Tt6免费资源网

1、漏洞提示:

RHSA-2020:1020-低危: curl 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-5436 curl/libcURL堆缓冲区溢出漏洞 TFTP接收代码中的堆缓冲区溢出允许在libcurl版本 7.19.4 through 7.64.1中执行DoS或任意代码。

3、影响说明:

软件:libcurl-devel 7.29.0-54.el7_7.2
命中:libcurl-devel version less than 0:7.29.0-57.el7
路径:/usr/bin/curl-config
软件:libcurl 7.29.0-54.el7_7.2
命中:libcurl version less than 0:7.29.0-57.el7
路径:/usr/lib64/libcurl.so.4
软件:curl 7.29.0-54.el7_7.2
命中:curl version less than 0:7.29.0-57.el7
路径:/usr/bin/curl

4、解决方法:

yum update libcurl-devel
yum update libcurl
yum update curl

5、重启验证:

reboot

RHSA-2020:1020-低危: curl 安全和BUG修复更新Tt6免费资源网

返回顶部
顶部