更新CentOS7的Curl到7.88.1(修复CVE-2022-32221)漏洞
CVE-2022-32221 (CNNVD-202210-2214)漏洞影响范围:libcurl 7.7 to 7.85.0
处理办法,下载最新版curl源码,编译安装。
上传 curl-7.88.1.tar.gz 到服务器。
tar zxvf ./curl-7.88.1.tar.gz 解压
cd ./curl-7.88.1 进入目录
./configure --with-openssl 配置添加openssl选项
./make 编译
./make install 安装
curl -V 查看版本(或许需要过一些时间才会生效)
解决 WARNING: curl and libcurl versions do not match. Functionality may be affected. 警告的问题:
cp ./curl-7.88.1/lib/.libs/libcurl.so.4.8.0 /usr/lib64/ 复制编译目录里面生成的libcurl.so.4.8.0到/usr/libc64/
rm /usr/lib64/libcurl.so 删除旧的符号链接
rm /usr/lib64/libcurl.so.4 删除第二个
ln -s /usr/lib64/libcurl.so.4.8.0 /usr/lib64/libcurl.so 建立新的符号链接
ln -s /usr/lib64/libcurl.so.4.8.0 /usr/lib64/libcurl.so.4 建立第二个
curl -V 查看版本信息,完成。
