欢迎光临
我们一直在努力

【编译升级 Wget】修复缓冲区溢出漏洞

全文转载自:南琴浪博客

本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。

漏洞说明

引用自 http://www.hostloc.com/thread-406234-1-1.html
漏洞编号:CVE-2017-13089、CVE-2017-13090
漏洞名称:wget缓冲区溢出漏洞
涉及版本:1.19.2之前的版本
等级:高危
影响范围:几乎涉及到所有Linux发行版
原文引用:

https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
官方说明:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090
汇集各发行版安全公告列表:
https://security.archlinux.org/CVE-2017-13089
https://security.archlinux.org/CVE-2017-13090

编译安装

查看你的当前 Wget 版本:

  1. wget -V

 

到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget

编译安装新版的 Wget :

  1. wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz
  2. tar -zxf wget-1.19.2.tar.gz
  3. cd wget-1.19.2
  4. ./configure –prefix=/usr –sysconfdir=/etc –with-ssl=openssl
  5. make
  6. make install

 

安装完成后,再次查看你的 Wget 版本:

GNU Wget 1.19.2 built on linux-gnu.

安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

转载请注明出处:初缘Vps小站 » 【编译升级 Wget】修复缓冲区溢出漏洞

分享到: 生成海报
avatar

热门文章

  • 评论 抢沙发

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    【腾讯云】618云聚惠 百款云产品限量抢购

    点击抢购老用户 三折续费

    登录

    忘记密码 ?

    切换登录

    注册