首页后端开发操作系统浏览内容

Wget缓冲区溢出漏洞，建议修复

本文最后更新于:2017-11-14 如已失效或需要修正，请您留言！ 2619 3 BaiDu已收录

漏洞说明：

漏洞编号：CVE-2017-13089、CVE-2017-13090漏洞名称：wget缓冲区溢出漏洞涉及版本：1.19.2之前的版本等级：高危影响范围：几乎涉及到所有Linux发行版原文引用： https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html官方说明：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090汇集各发行版安全公告列表：https://security.archlinux.org/CVE-2017-13089https://security.archlinux.org/CVE-2017-13090

漏洞编号：CVE-2017-13089、CVE-2017-13090

漏洞名称：wget缓冲区溢出漏洞

涉及版本：1.19.2之前的版本

等级：高危

影响范围：几乎涉及到所有Linux发行版

原文引用： https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html

官方说明：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090

汇集各发行版安全公告列表：

https://security.archlinux.org/CVE-2017-13089

https://security.archlinux.org/CVE-2017-13090

编译安装：
查看当前 Wget 版本：

wget -V

wget -V

到Wget 官网下载新版：http://ftp.gnu.org/gnu/wget
编译安装新版的 Wget ：

wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gztar -zxf wget-1.19.2.tar.gzcd wget-1.19.2./configure --prefix=/usr --sysconfdir=/etc --with-ssl=opensslmakemake install

wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz

tar -zxf wget-1.19.2.tar.gz

cd wget-1.19.2

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl

make

make install

安装完成后再次查看wget版本，正常应显示如下：

GNU Wget 1.19.2 built on linux-gnu.

1	GNU Wget 1.19.2 built on linux-gnu.

标签：CentOS Linux 修复漏洞系统

Xshell多版本存在后门,或上传账号密码;建议更新

Windows Schannel系统漏洞通知（小伙伴及时修复哟） 2014-11-13
CentOS 7用户建议更新：重要Linux Kernel内核安全更新发布 2017-04-18
linux下PPTP VPN 一键安装包，完整教程 2014-12-12
【系统】linux利用PATH路径加速全路径操作 2015-12-22
Linux系列环境搭建VPN 2015-01-31