RHSA-2020:1020-低危: curl 安全和BUG修复更新

RHSA-2020:1020-低危: curl 安全和BUG修复更新

最近收到一条有关该服务器存在漏洞的通知,提示:RHSA-2020:1020-低危: curl 安全和BUG修复更新。 接下来,小编将向您介绍curl 安全和BUG修复更新的方法。需要的朋友可以参考参考:

1、漏洞提示:

RHSA-2020:1020-低危: curl 安全和BUG修复更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2019-5436 curl/libcURL堆缓冲区溢出漏洞 TFTP接收代码中的堆缓冲区溢出允许在libcurl版本 7.19.4 through 7.64.1中执行DoS或任意代码。

3、影响说明:

软件:libcurl-devel 7.29.0-54.el7_7.2
命中:libcurl-devel version less than 0:7.29.0-57.el7
路径:/usr/bin/curl-config

软件:libcurl 7.29.0-54.el7_7.2
命中:libcurl version less than 0:7.29.0-57.el7
路径:/usr/lib64/libcurl.so.4

软件:curl 7.29.0-54.el7_7.2
命中:curl version less than 0:7.29.0-57.el7
路径:/usr/bin/curl

4、解决方法:

yum update libcurl-devel
yum update libcurl
yum update curl