首页 后端开发 操作系统 浏览内容
Wget缓冲区溢出漏洞,建议修复
漏洞说明:
1 2 3 4 5 6 7 8 9 10 11 12 | 漏洞编号:CVE-2017-13089、CVE-2017-13090 漏洞名称:wget缓冲区溢出漏洞 涉及版本:1.19.2之前的版本 等级:高危 影响范围:几乎涉及到所有Linux发行版 原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html 官方说明: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090 汇集各发行版安全公告列表: https://security.archlinux.org/CVE-2017-13089 https://security.archlinux.org/CVE-2017-13090 |
编译安装:
查看当前 Wget 版本:
1 | wget -V |
到Wget 官网下载新版:http://ftp.gnu.org/gnu/wget
编译安装新版的 Wget :
1 2 3 4 5 6 | wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz tar -zxf wget-1.19.2.tar.gz cd wget-1.19.2 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make make install |
安装完成后再次查看wget版本,正常应显示如下:
1 | GNU Wget 1.19.2 built on linux-gnu. |
这个厉害了啊