GNU wget 1.18之前版本中存在安全漏洞
李新霁
GNU Wget安全漏洞(CVE-2016-4971)
漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
解决方案 厂商补丁:
GNU
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本:
查看版本 wget -V
服务器上版本是1.2的
下载最新的版本 wget-1.19.tar.gz 2017-02-03 07:11 4.0M
解压
tar -zxvf wget-1.19.tar.gz
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl此时报错,openssl的错误
yum安装openssl
ubuntu下解决办法:
apt-get install openssl
apt-get install libssl-dev
centos下解决办法:
yum -y install openssl openssl-devel安装
make && make install[root@wx12240 wget-1.19]# wget -V
GNU Wget 1.19 built on linux-gnu.齐活儿
类似资料: