【安全隐患】wget缓冲区溢出漏洞: 请务必保证您的版本不低于1.19.2
  • 作者:佚名
  • 时间:2021-06-08 10:46:05

漏洞说明

wget -V
wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz
tar -zxf wget-1.19.2.tar.gz
cd wget-1.19.2
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make
make install
wget -V
GNU Wget 1.19.2 built on linux-gnu.

        未经允许不得转载:国外便宜VPS » 【安全隐患】wget

  • 全文转载自南琴浪

  • 简介

  • 本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。 其实也就是编译安装最新版本的Wget。

  • 引用自 http://www.hostloc.com/thread-406234-1-1.html

  • 漏洞编号:CVE-2017-13089、CVE-2017-13090
漏洞名称:wget缓冲区溢出漏洞
涉及版本:1.19.2之前的版本
等级:高危
影响范围:几乎涉及到所有Linux发行版
原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
官方说明:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090
汇集各发行版安全公告列表:
https://security.archlinux.org/CVE-2017-13089
https://security.archlinux.org/CVE-2017-13090

    编译安装

  • 查看你的当前 Wget 版本:

  • 到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget

  • 编译安装新版的 Wget :

  • 安装完成后,再次查看你的 Wget 版本:

  • 应该显示为

  • 安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。



上篇 :明恒互联枣庄高防云8核16G 仅需300元/月

下篇 :Windows Subsystem for Linux: Windows10内置Linux子系统初体验

相关推荐