RHSA-2019:2136-中危: libssh2 security,bug fix,和 enhancement update (修复)
| 漏洞编号 | 影响分 | 漏洞公告(公告内会包含同一软件多个漏洞 CVE) |
| CVE-2019-3858 | 9.1 | 使用特制SFTP打包的零字节分配导致越界读取 |
| CVE-2019-3861 | 9.1 | 使用特制的SSH数据包进行越界读取 |
影响说明
软件:libssh2 1.4.3-12.el7_6.3
命中:libssh2 version less than 0:1.8.0-3.el7
路径:/usr/lib64/libssh2.so.1
修复:
需要更新curl到7.61.1版本 若使用yum更新curl后版本仍然低于7.61.1则使用以下方法
- 1、
-
Rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
- 2、
-
vim /etc/yum.repos.d/city-fan.org.repo
- 3、在文本编辑器中找到所有的enabled改为1
-
enabled = 1
-
…
-
enabled = 1
- 4、
-
yum info curl
- 5、
-
yum install -y curl
原创文章,作者:Tingwep,如若转载,请注明出处:https://tingwep.cn/linux/id=558