GNU Wget缓冲区溢出漏洞
虞博涛
简介
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
修复需将版本升级至1.19.2版本及更高
wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz tar -zxvf wget-1.19.4.tar.gz cd wget-1.19.4 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make && make install
最后一步执行错误,一般都是MakeMaker没安装
yum -y groupinstall Development tools yum install gcc perl-ExtUtils-MakeMaker yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*最后执行,查看版本
wget -V
GNU Wget 1.19.4 built on linux-gnu.
类似资料: