Wget重定向漏洞(CVE-2016-4971)升级

漏洞描述:

  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。

  官方通告地址如下:

  https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html

     影响的版本

 l  Wget<1.18

     不受影响的版本

 l  Wget=1.18

 

升级过程:

sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -V

posted on 2016-07-14 11:11  xiegj  阅读(3623)  评论(1编辑  收藏  举报

导航