作者:admin,发布日期:2017-11-14
阅读:1930;评论:0
本文转载自南琴浪博客:https://sometimesnaive.org/wget-compile-update.html
本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。
漏洞说明
引用自 http://www.hostloc.com/thread-406234-1-1.html
漏洞编号:CVE-2017-13089、CVE-2017-13090
漏洞名称:wget缓冲区溢出漏洞
涉及版本:1.19.2之前的版本
等级:高危
影响范围:几乎涉及到所有Linux发行版
原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
官方说明:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090
汇集各发行版安全公告列表:
https://security.archlinux.org/CVE-2017-13089
https://security.archlinux.org/CVE-2017-13090
编译安装
查看你的当前 Wget 版本:
wget -V
到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget
编译安装新版的 Wget :
wget tar -zxf wget-1.19.2.tar.gzcd wget-1.19.2 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make make install
安装完成后,再次查看你的 Wget 版本:
root@sometimesnaive:# wget -V GNU Wget 1.19.2 built on linux-gnu.
安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。
![[教程] 使用组策略关闭Windows defender之后Windows Defender Antivirus Service还占用内存的解决方案](https://blog.craftyun.cn/zb_users/upload/2019/06/201906121560336426769922.png){kind=avatar}
![[Vue3] Vite中使用cdn来加载需要的库文件](https://blog.craftyun.cn/zb_users/upload/2021/02/202102061612623404747437.jpg){kind=avatar}
![[技巧]腾讯云服务器自助更换IP教程(无需任何费用)](https://blog.craftyun.cn/zb_users/upload/2017/11/201711281511834748513907.png){kind=avatar}
![[技巧]腾讯云服务器绑定多个IP(无需任何费用)](https://blog.craftyun.cn/zb_users/upload/2017/11/201711281511835695354401.png){kind=avatar}
![[Linux] Linux下搭建AdGuardHome服务实现自建去广告加密DNS](https://blog.craftyun.cn/zb_users/upload/2020/07/202007261595752457547857.png){kind=avatar}
发表评论