curl 升级：降低安全风险，开启更高效稳定网络体验

最近收到网安部门扫码漏洞的通知，截取部分受威胁的安全风险，当前系统安装的 curl 版本为 7.61.1（发布于2018年），存在以下安全风险：

已知漏洞：

该版本受 USN-6944-1 提及的漏洞影响，可能涉及 HTTP协议处理缺陷、内存泄漏 或 拒绝服务攻击。

其他公开漏洞：CVE-2019-5436、CVE-2018-16839 等（可通过 nvd.nist.gov 查询）。

依赖库版本：

OpenSSL 1.1.1k（虽较新，但与旧版 curl 组合可能存在兼容性问题）。

其他组件（如 libssh 0.9.6）也可能存在未修复漏洞。

升级方案（推荐）

使用第三方仓库（快速更新）

若无法编译，可尝试添加 city-fan 仓库（提供较新的 curl 包）：

添加仓库

sudo tee /etc/yum.repos.d/city-fan.repo <<EOF
[city-fan]
name=City Fan Repository
baseurl=http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/\$basearch/
enabled=1
gpgcheck=0
EOF

安装更新

sudo yum clean all2
sudo yum install -y curl libcurl

如图所示：

验证版本

curl --version

如图：

注意：此方法可能无法获取最新版本（如 8.x），但会修复已知漏洞。

升级后检查，测试关键功能

curl -v https://example.com  # 检查HTTPS支持
curl -I https://example.com --http2  # 检查HTTP/2支持

检查依赖服务

若系统服务（如 yum、docker）依赖 curl，重启服务以确保兼容性：

sudo systemctl restart docker yum

回滚方案（如需）

若新版本不稳定，恢复备份：

sudo mv /usr/bin/curl.bak /usr/bin/curl
sudo mv /usr/lib64/libcurl.so*.bak /usr/lib64/
sudo rm /etc/ld.so.conf.d/curl.conf
sudo ldconfig

总结

推荐方案：通过 city-fan 仓库快速更新，但版本可能较旧。升级后定期检查 CVE数据库，关注新漏洞公告。记录完成，这个算不上什么技术教程，就是简单记录下升级插件的过程，没想到会如此简单，后续还有继续升级其他版本软件，看情况是否继续记录，好了，有问题留言反馈！