1、背景

在服务器上，使用了zlib1.2.7版本，报出了漏洞；

zlib是很多应用程序都在使用的压缩库，可提供数据压缩/解压例程。 zlib 1.2.8版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成受影响的应用程序崩溃，导致拒绝服务。

2、zlib升级安装

查看当前zlib版本

find / -name zlib.pc

cat /usr/lib64/pkgconfig/zlib.pc

编译安装

tar xf zlib1.2.11.tar.gz

cd zlib1.2.11

#下面这个配置项需要注意下，不按照这个可能会出现问题，问题详情见下面第三部分的描述

./configure --prefix=/usr/local/zlib1.2.11 --libdir=/lib64/**

make make install

echo /usr/local/zlib1.2.11/lib >>/etc/ld.so.confldconfig -v

ldconfig

参考链接：https://blog.csdn.net/bjgaocp/article/details/101716627

3、问题

升级完成后，依赖的软件没有升级,

 [root@node2-vm01 lib64]# curl -V
curl 7.79.1 (x86_64-redhat-linux-gnu) libcurl/7.79.1 NSS/3.67 zlib/1.2.7 libpsl/0.7.0 (+libicu/50.1.2) libssh2/1.10.0 nghttp2/1.33.0 OpenLDAP/2.4.44
Release-Date: 2021-09-22
Protocols: dict file ftp ftps gopher gophers http https imap imaps ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: alt-svc AsynchDNS GSS-API HSTS HTTP2 HTTPS-proxy IPv6 Kerberos Largefile libz NTLM NTLM_WB PSL SPNEGO SSL UnixSockets
[root@node2-vm01 lib64]#

查看/lib64文件夹下的文件 libz.so.1.2.**是否对应最新版本的文件，如果不对应，使用以下方法解决。

使用以下连接中的 ./configure --libdir=/lib64/** 解决问题

https://blog.csdn.net/michaelwoshi/article/details/96460299

下面链接中也是一个方法，但是没有自测

https://www.freesion.com/article/1409239232/

卸载原zlib包，这样就完成zlib的升级

#rpm -qa | grep zlib | xargs rpm -e --nodeps
#rm -f /lib64/libz.so.1.2.7

注：卸载zlib，顺序很重要，如果卸载，上一步make就会失败，提示：zlib的库文件，libz.so*没有，无法完成编译！ zlib这个基础库相当重要，一旦玩崩了，会导致跟多基本命令无法使用，服务器重启起不来！