大牛?无他,唯手熟尔!

  1. 首页
  2. 经验分享
  3. 应对curl&libcurl高危漏洞,Linux下curl的安装或升级

应对curl&libcurl高危漏洞,Linux下curl的安装或升级

2023-10-12 11:48:47 来源:caogenjava 阅读[1085] 评论[0]
摘要:近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。作者表示这可能是curl&libcurl很长时间内最严重漏洞,牵扯范围很广,以至于不能提前公布更多细节,目前8.4版本官网已经发布,各位管理员们抓紧更新吧。

本文由草根java提供,转载请注明出处https://www.caogenjava.com/detail/155.html

近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。作者表示这可能是curl&libcurl很长时间内最严重漏洞,牵扯范围很广,以至于不能提前公布更多细节,目前8.4版本官网已经发布,各位管理员们抓紧更新吧。PS:个人感觉国内对于此漏洞不是很关注。

1696931335_65251e07c340b2a371a38.png

一、下载安装包

wget https://curl.se/download/curl-8.4.0.tar.gz

提示:在国内服务器上下载一般会很慢,建议使用浏览器下载完成后上传到服务器要更方便些。

二、解压安装

tar -xzvf  curl-8.4.0.tar.gz
cd curl-8.4.0
./configure --prefix=/usr/local/curl

这一步可能会报错:configure: error: select TLS backend(s) or disable TLS with --without-ssl。如果报错改用以下命令

./configure --prefix=/usr/local/curl --with-wolfssl

如果这样还报错,更换一下ssl,比如换用openssl,在他的提示列表里选一个。

三、make编译

make && make install

四、备份并删除

cp /usr/bin/curl /usr/bin/curl.old
rm /usr/bin/curl

五、创建新的软链接

ln -s /usr/local/curl/bin/curl /usr/bin/curl

六、查看版本

# curl -V
curl 8.4.0 (x86_64-pc-linux-gnu) libcurl/8.4.0 OpenSSL/1.0.2k-fips zlib/1.2.7
Release-Date: 2023-10-11
Protocols: dict file ftp ftps gopher gophers http https imap imaps mqtt pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: alt-svc AsynchDNS HSTS HTTPS-proxy IPv6 Largefile libz NTLM SSL UnixSockets


双11云服务器热购推广(腾讯云):2核+4G内存+3M带宽=688元/3年(仅限新用户)

除非注明,文章均为草根java原创,转载请注明本文地址: https://www.caogenjava.com/detail/155.html

上一篇:mysql转达梦:不支持的接口或功能        下一篇:IDEA中lib库里不显示maven依赖之解决
网友评论,共0 发表评论
昵称:
评论:
验证码: 刷新验证码
相关链接
热门排行榜
双11云服务器热购
    购买建议:带宽不用太高了,1M就够用,多考虑内存。
友情链接
Copyright © 草根java    鲁ICP备15043626号-1   鲁公网安备 37010202001271号