RHSA-2019:1880-低危: curl 安全和BUG修复更新 及 RHSA-2019:1884-中危: libssh2 安全更新

登录至阿里云发现如下两个漏洞，因为用的不是企业版，所以不提供点击修复就可修复功能，以下为解决过程，分享给需要的小伙伴。

 

一、解决阿里云“RHSA-2019:1880-低危: curl 安全和BUG修复更新”(curl版本需高于7.61.1)
       根据阿里云提供的参考链接(https://www.cvedetails.com/cve/CVE-2018-14618)发现，如要解决此问题需将curl版本升级到7.61.1版本，但系统自带的yum源中的curl版本较低，所以就算使用"yum update curl"也无济于事，所以需要重新下载新的yum源以供我们升级curl版本；

~]# rpm -Uvh  http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-2-1.rhel7.noarch.rpm
~]# vim /etc/yum.repos.d/city-fan.org.repo
    enabled = 1
    ...
    enabled = 1
~]# yum info curl 
~]# yum install -y curl

     下载完yum源后，将源改为开启状态，查看一下curl的版本，随及安装即可；

二、解决阿里云RHSA-2019:1884-中危: libssh2 安全更新（版本需高于1.8.1）

     刚才安装的curl其实已经处理了libssh2的问题，我也是解决完第一个问题才发现，阿里云给的相关参考链接中写上libssh2的版本只要高于1.8.1即可，当我安装完第一个的时候检查版本，发现已经到1.9.0了。