专栏首页繁花云[紧急]Wget 爆出缓冲区溢出漏洞,请尽快修复

[紧急]Wget 爆出缓冲区溢出漏洞,请尽快修复

本文转载自南琴浪博客:https://sometimesnaive.org/wget-compile-update.html

本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。

漏洞说明

引用自 http://www.hostloc.com/thread-406234-1-1.html 漏洞编号:CVE-2017-13089、CVE-2017-13090 漏洞名称:wget缓冲区溢出漏洞 涉及版本:1.19.2之前的版本 等级:高危 影响范围:几乎涉及到所有Linux发行版 原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html 官方说明: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090 汇集各发行版安全公告列表: https://security.archlinux.org/CVE-2017-13089 https://security.archlinux.org/CVE-2017-13090

编译安装

查看你的当前 Wget 版本:

wget -V

到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget

编译安装新版的 Wget :

wget  
tar -zxf wget-1.19.2.tar.gzcd wget-1.19.2
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make
make install

安装完成后,再次查看你的 Wget 版本:

root@sometimesnaive:#  wget -V
GNU Wget 1.19.2 built on linux-gnu.

安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Centos升级系统到最新内核

    繁花云
  • Qt中关闭窗口最大化按钮,固定大小

    繁花云
  • 利用Speedtest测试服务器网速

    speedtest是由国外用户sivel编写的一款跨平台的网速测试软件,使用GO编写,支持大部分平台

    繁花云
  • 渗透测试公司对JAVA架构安全漏洞测试

    近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获...

    技术分享达人
  • 渗透测试 Java架构执行漏洞检测

    近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获...

    网站安全专家
  • OEMCC 13.2 集群版本安装部署

    当时环境:两台主机,系统RHEL 6.5,分别部署OMS和OMR: OMS,也就是OEMCC的服务端 IP:192.168.1.88 内存:12G+ 硬盘:1...

    Alfred Zhao
  • 使用DataV制作的一个数据报表

    之前接到一个做数据报表的需求,当时准备使用echarts自己画。后来考虑时间来不及,着急要,再加上一直在使用阿里云的产品,就在阿里云上个找了找数据大屏的服务。于...

    Ryan-Miao
  • 使用mysql-shell检查升级到MySQL8.0的兼容性

    MySQL 社区版 5.7.27-log MySQL Community Server

    二狗不要跑
  • Android项目实战(三十九):Android集成Unity3D项目(图文详解)

    听着music睡
  • [机器学习实战札记] 决策树

    决策树(decision tree)是一类常见的机器学习方法。顾名思义,决策树是基于树结构来进行决策的,这恰是人类在面临决策问题时一种很自然的处理机制。一颗决策...

    云水木石

扫码关注云+社区

领取腾讯云代金券