GNU Wget 缓冲区溢出漏洞
2018-05-08 本文已影响9人
xiahua007
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
使用阿里云服务器
收到提示有漏洞
但是生成修复命令需要升级到企业版(¥1900一年)
这能难住我?
- 下载最新版本的wget
- 解压缩
tar -zxvf wget-1.19.tar.gz
- 进入目录
cd wget-1.19
- 检查
./configure --prefix=/usr --sysconfdir=/etc
- 编译
make
- 安装
make install
- 检查
wget -V
- 成功
GNU Wget 1.9
Copyright (C) 2003 Free Software Foundation, Inc.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
Originally written by Hrvoje Niksic <hniksic@xemacs.org>.
- 如果上面出错了,可安装openssl后尝试
sudo yum install openssl
我的博客 XiaHua007