GNU wget 1.18之前版本中存在安全漏洞

最新推荐文章于 2024-05-22 09:34:09 发布
最新推荐文章于 2024-05-22 09:34:09 发布
阅读量758 收藏
点赞数 1
分类专栏: CentOS 文章标签: 打补丁wget

GNU Wget安全漏洞(CVE-2016-4971)

漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 
解决方案 厂商补丁:

GNU 

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本: 

点击这里

查看版本 wget -V 
服务器上版本是1.2的

下载最新的版本 wget-1.19.tar.gz 2017-02-03 07:11 4.0M 

解压 

tar -zxvf wget-1.19.tar.gz
然后进入wget-1.19.tar.gz目录下 

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl

此时报错,openssl的错误

yum安装openssl

ubuntu下解决办法:
 
apt-get install openssl
 
apt-get install libssl-dev
 
centos下解决办法:
 
yum -y install openssl openssl-devel

安装 

make && make install
再次查询版本 

[root@wx12240 wget-1.19]# wget -V
GNU Wget 1.19 built on linux-gnu.

齐活儿




Jack_ZMW
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支持文目录wget版本,linux版本
08-04
wget下载地址:https://ftp.gnu.org/gnu/wget/ 在wget的源代码 src/url.c 这个文件wget如何处理文件名的函数url_file_name() url_file_name()在根据url的形式判断该保存为什么样的文件名,并进行了多方面的...
wget-1.18-win64.zip
02-13
在开源软件,如wget,这通常会是GNU General Public License(GPL)或其他类似的开源许可,详细说明了软件的使用、修改和分发规则。 4. **wget.html**: 这可能是wget的用户手册或在线帮助文档,以HTML格式提供。...
Nginx 解析漏洞
m0_65150886的博客
10-18 315
Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器表现较好,国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Nginx解析漏洞复现
钟言的博客
01-28 1万+
本篇为Nginx的解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程出现的问题以及解决方案等等。
推荐:GNU Wget2 - 现代网络下载利器
最新发布
gitblog_00028的博客
05-22 376
推荐:GNU Wget2 - 现代网络下载利器 项目地址:https://gitcode.com/rockdaboot/wget2 1、项目介绍 GNU Wget2是经典工具Wget的下一代版本,它是一款强大的文件和网站递归下载器。设计上完全从头编写,并基于libwget库,提供了多线程功能以及一系列现代网络特性,以实现高效快速的下载体验。 Wget2在许多情况下比其前身Wget1.x更快,这得益...
升级wget
机器重启员的博客
05-08 4297
原因: wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID: 1039661 SecurityTracker网址: http : //securitytracker.com/id/1039661 CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站) 日期: 2017年10月26...
centos下升级wget及配置镜像
璀璨烟花
11-07 1935
1从网址获取对应的wget版本(tar包) http://mirrors.ustc.edu.cn/gnu/wget/ 2.解压tar包(下什么版本解压什么版本,命令行版本只是借鉴) tar -zxvf wget-1.19.tar.gz 3.进入wget-1.19 cd wget-1.19 4.编译安装 ./configure --prefix=/usr/lo...
Nginx 安全漏洞CVE-2022-3638)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
Term-ReadLine-Gnu-1.18.tar.gz。
04-10
《Term-ReadLine-Gnu-1.18:SQL Plus的高效交互工具》 在IT领域,特别是数据库管理和开发工作,高效地与命令行界面交互是至关重要的。Term-ReadLine-Gnu-1.18.tar.gz是一款针对SQL Plus的增强型终端读取线程...
wget windows64版本 1.20.3.zip
09-10
压缩包的COPYING文件通常包含了软件的许可协议,对于wget来说,这可能意味着它是遵循GNU General Public License(GPL)发布的开源软件,允许用户自由地使用、修改和分发源代码。 wget.exe.debug文件可能是一个...
GNU Wget 1 16 2 English
04-18
This file documents the GNU Wget utility for downloading network data.
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2088
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 日,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券国分行。
【数据收集】Windows上安装&使用wget下载EarthData / GLDAS / IMERG数据
小扣的学习Blog
11-06 1505
2022.11.11 更新:本人第一次、第二次使用wget时下载成功,后来总是出现除了pdf以外的文件下载失败的情况,尝试了删除.urs_cookies文件、清除浏览器cookie、wget命令加入user-agent参数、重装wget等方法均未解决,最终放弃。该博主遇到了同样的问题:http://t.csdn.cn/XxGYm,参考了这位博主的解决方法,安装了DownthemAll插件进行下载,放弃了wget:http://t.csdn.cn/IaKc7。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
wget漏洞修复
波子汽水
07-12 3673
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU WgetGNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
解决wget错误:ERROR: The certificate of ‘xxx’ is not trusted.
weixin_53064820的博客
06-23 5304
解决wget错误:ERROR: The certificate of ‘xxx’ is not trusted.
GNU Wget缓冲区溢出漏洞
岁月安然
04-15 735
简介GNU WgetGNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前版本存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文执行任意代码或造成拒绝服务。修复需将版本升级至1.19.2版本及更高wget http://ftp.gnu.org/gnu/wget/w...
GNU/Wget 使用手册
jiangxinyu的专栏
09-13 1587
wget是一个从网络上自动下载文件的自由工具。它支持HTTP,HTTPS和FTP协议,可以使用HTTP代理. 所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去了极大的麻烦。 wget可以跟踪HTML页面上的链接依次
Wget重定向漏洞(CVE-2016-4971)升级到Wget 1.18
zhangvalue的博客
04-27 609
漏洞描述:  WgetGNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。  Wget 1.18之前版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。也可以从http://m...
GNU Wget 1.16.2 用户手册:网络数据下载工具
"GNU Wget 1.16.2 English" GNU Wget是一款强大的网络数据下载工具,主要用于非交互式的下载任务。这个文档详细介绍了Wget 1.16.2版本的使用方法和功能特性。该软件遵循GNU通用公共许可证(GPL),并由Hrvoje Nikš...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值