wget缓冲区漏洞解决

最新推荐文章于 2022-10-01 16:43:46 发布
最新推荐文章于 2022-10-01 16:43:46 发布
阅读量680 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLchengfu/article/details/80217565
版权

买的阿里云的服务器警告了好久这个漏洞,看不下去了就解决一下。只要将wget更新至1.19.2之后的版本就可以了

解决步骤
1、wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz
2、tar -zxvf wget-1.19.2.tar.gz
3、./configure –prefix=/usr –sysconfdir=/etc –with-ssl=openssl
这里遇到了报错No package ‘openssl’ found
安装openssl-devel就可以了
yum install openssl-devel
然后再次编译
4、安装make&&make install

一瞬の光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 699
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
centos服务器漏洞问题解决
爸爸的博客
09-25 1673
文章目录执行.sh文件查看系统详细信息`path`命令配错的解决centos停止运行中的wget操作解决Centos下yum无法更新执行sql文件漏洞解决更新内核 执行.sh文件 sh xx.sh 查看系统详细信息 lsb_release -a 下载文件时得用 path命令配错的解决 cd /etc进入文件夹 再export PATH=/usr/bin:/usr/sbin:/bin:/sbin加...
GNU Wget缓冲区溢出漏洞
岁月安然
04-15 742
简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。修复需将版本升级至1.19.2版本及更高wget http://ftp.gnu.org/gnu/wget/w...
Wget缓冲区溢出漏洞(CVE-2017-13090)
努力搬砖的洗尘的博客
10-01 506
Wget缓冲区溢出漏洞(CVE-2017-13090)
【Linux漏洞】GNU Wget缓冲区溢出漏洞
pri_sta_pub的博客
04-20 396
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。解决方案:登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本--&...
centos漏洞系列(七):GNU Wget缓冲区溢出漏洞
gosenkle的专栏
05-17 839
1、简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。2、解决方案yum update wget...
阿里云服务器 主机修复wget 漏洞
晨熙的博客
04-16 1190
阿里云个人服务器主机 漏洞修复  问题 :Wget 漏洞是什么:如何修复 :方法1 .登录阿里云控制台,【云盾 ● 态势感知】-【漏洞管理】,这里列出主机当前漏洞,根据漏洞类型进行逐一修复(企业级可一建生成修复命令) 粘贴修复命令登陆远程连接工具,执行命令修复系统 。方法2 . 远程工具执行  # yum update wget   命令 。查看修复情况:在漏洞管理中 对漏洞进行验证 。(此处我的...
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞— CVE-2021-3156?
02-12
如何解决基于Sudo堆的缓冲区溢出漏洞-CVE-2021-3156? sudo基于堆的缓冲区溢出漏洞— CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版...
升级NTP版本,修复诸多NTP协议漏洞(例如:NTP本地缓冲区溢出漏洞(CVE-2017-6462))
edonzhon
04-09 1075
这里我升级的是目前最高的版本 http://www.ntp.org/downloads.html 软件可以到以上下载 1.备份旧的配置位置在/etc/ntp.conf cp /etc/ntp.conf /etc/ntp.confbak 2.卸载现有的ntp rpm -qa | grep ntpd rpm -e ntpd --nodeps(根据自己rpm -qa出来的版本进行卸载) 3.安装依赖包 yum -y install vim ntp* wget gcc gcc-c++ ncu
20210130Mikrotik路由器SMB缓冲区溢出漏洞(CVE-2018-7445)复现
qq_45290991的博客
02-01 2421
终于考完了大学最后需要考试的三门课,结果突然间通知不能放假,并且还要封口,那我没办法,只好开始了毕设,老师让先复现几个路由器的漏洞,然后学学《家用路由器0day漏洞》。所以,我们开始吧,我参考了如下几篇博客,间接感谢大佬的智慧: 大纲资料:https://blog.csdn.net/qq_41453285/article/details/102154900 漏洞简述:https://www.coresecurity.com/core-labs/advisories/mikrotik-route...
wget-1.19.2.tar
12-14
wget-1.19.2.tar wget-1.19.2.tar wget-1.19.2.tar wget-1.19.2.tar wget-1.19.2.tar wget-1.19.2.tar
wget-1.19.5
09-13
wget-1.19.5.tar.gz亲测有效,放心下载wget-1.19.5.tar.gz亲测有效,放心下载
linux下清理系统缓存
ycz28的专栏
01-30 1297
1. 查看系统当前内存使用情况:free -h 2. 同步命令:sync 将所有未写的系统缓冲区写到磁盘中,以确保文件系统的完整性(一定要在第三步之前运行这个命令) 3.清理缓存,需要sudo权限:sudo sh -c 'echo 3 > /proc/sys/vm/drop_caches' 4.查看内存使用情况:free -h 5.改回系统配置: sudo sh -c 'ech
升级wget
机器重启员的博客
05-08 4316
原因: wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID: 1039661 SecurityTracker网址: http : //securitytracker.com/id/1039661 CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站) 日期: 2017年10月26...
Linux 上 wget 用法详解
weixin_42915431的博客
01-06 5347
最近在网上查资料时,发现一个网站里有好多PDF文档,都想下载下来,手动一个一个点有点麻烦,于是就研究了如何用一条命令下载一个网站里所有PDF文件,从这个实际用途出发介绍wget的详细用法。
centos中wget更新到1.18版本以上
记录
12-29 9320
无意中在一篇文章中看到wget低版本中出现的一个漏洞,https://www.cnblogs.com/xiegj/p/5669714.html然后根据提示从http://mirrors.ustc.edu.cn/gnu/wget/中获取到wget1.19版本的tar包下载下来之后tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configur
嵌入式 Wget使用一点方法
skdkjxy的专栏
09-06 2925
wget使用方法(some) 前提说明: Web服务器http://127.0.0.1:8333/test.php 是我自己搭建的一台nginx+phpweb服务器 1 post请求 Wget默认发送Get请求,通过指定参数--post-dataor --post-file 这两个选项 e.g wget--post-data "aaaa" http://127.0.0.1
linux wget 命令用法详解(附实例说明)
ai80233407的博客
04-12 1854
Linux wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,尤其对于网络管理员,经常要下载一些软件或从远程服务器恢复备份到本地服务器。如果我们使用虚拟主机,处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘,然后再用ftp工具上传到服务器。这样既浪费时间又浪费精力,那不没办法的事。而到了Linux VPS,它则可以直接下载到服务器而不用经过上传这一步...
Wget用法、参数解释的比较好的一个文章
热门推荐
EndAll的专栏
04-19 19万+
wget是一个从网络上自动下载文件的自由工具。它支持HTTP,HTTPS和FTP协议,可以使用HTTP代理. 所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去了极大的麻烦。 wget 可以跟踪HTML页面上的链接依
wget: command not found 怎么解决
最新发布
04-21
这个问题可能是由于缺少wget命令所导致的。您可以通过在终端中运行以下命令安装wget: ``` sudo apt-get install wget ``` 如果您使用的是其他Linux发行版,请使用相应的软件包管理器安装wget
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值