【Linux漏洞】GNU Wget缓冲区溢出漏洞

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

解决方案:

登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本-->http://ftp.gnu.org/gnu/wget/(可查看所有版本)
下载: wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz            下载到当前目录

tar -zxvf wget-1.19.4.tar.gz       解压

cd wget-1.19.4    进入改目录

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl

在这个过程中可能会提示检查失败,缺少某些包,例如openssl

方法一、直接安装
yum install openssl openssl-devel

检测安装是否成功  openssl version -a
cd wget-1.19.4 目录重新进行安装,执行  ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl && make && make install

最后 wget -V 查看版本(如下图,更新后)

【Linux漏洞】GNU Wget缓冲区溢出漏洞


相关文章:

  • 2021-09-07
  • 2021-08-01
  • 2020-01-19
  • 2019-07-23
  • 2021-08-01
  • 2021-08-24
  • 2020-05-06
  • 2021-04-10
猜你喜欢
  • 2021-11-08
  • 2019-09-15
  • 2020-10-17
  • 2018-10-30
  • 2021-08-06
  • 2020-04-11
  • 2018-03-24
  • 2018-10-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode