GNU Wget安全漏洞(CVE-2016-4971)
漏洞描述 GNU Wget是GNU計劃開發的一套用於在網絡上進行下載的自由軟件,它支持通過HTTP、HTTPS以及FTP這三個最常見的TCP/IP協議下載。
GNU wget 1.18之前版本中存在安全漏洞,該漏洞源於從HTTP重定向到FTP URL時,程序沒有正確處理文件名。遠程攻擊者可利用該漏洞寫入任意本地文件。
解決方案 廠商補丁:
GNU
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載最新版本:
查看版本 wget -V
服務器上版本是1.2的
下載最新的版本 wget-1.19.tar.gz 2017-02-03 07:11 4.0M
解壓tar -zxvf wget-1.19.tar.gz
然後進入wget-1.19.tar.gz目錄下
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
此時報錯,openssl的錯誤
yum安裝openssl
ubuntu下解決辦法:
apt-get install openssl
apt-get install libssl-dev
centos下解決辦法:
yum -y install openssl openssl-devel
安裝
make && make install
再次查詢版本
[root@wx12240 wget-1.19]# wget -V
GNU Wget 1.19 built on linux-gnu.
齊活兒