GNU Wget缓冲区溢出漏洞

于 2018-04-15 12:43:58 发布 559 收藏 1
分类专栏: linux安装教程 文章标签: wget wget漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38083619/article/details/79948272
版权
linux安装教程 专栏收录该内容
3 篇文章 0 订阅
订阅专栏

简介

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

修复需将版本升级至1.19.2版本及更高

wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz
tar -zxvf wget-1.19.4.tar.gz
cd wget-1.19.4
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install

最后一步执行错误,一般都是MakeMaker没安装

yum -y groupinstall Development tools
yum install gcc perl-ExtUtils-MakeMaker
yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*
最后执行,查看版本 
wget -V

GNU Wget 1.19.4 built on linux-gnu.

岁月安然
关注
  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 打赏
    打赏

  • 扫一扫,分享海报

专栏目录
GNU Wget 命令及其参数说明
ctrigger的专栏
06-10 936
GNU Wget(常简称为Wget)是一个在网络上进行下载的简单而强大的自由软件,其本身也是GNU计划的一部分。它的名字是“World Wide Web”和“Get”的结合,同时也隐含了软件的主要功能。当前它支持通过HTTP、HTTPS,以及FTP这三个最常见的TCP/IP协议协议下载。 启动参数:这一类参数主要提供软件的一些基本信息。 -V,–version 显示软件版本号然后退出; -h,–...
GNU/Wget 使用手册
jiangxinyu的专栏
09-13 1348
wget是一个从网络上自动下载文件的自由工具。它支持HTTP,HTTPS和FTP协议,可以使用HTTP代理. 所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成,相对于其它大部分浏览器在下载大量数据时需要用户一直的参与,这省去了极大的麻烦。 wget可以跟踪HTML页面上的链接依次
参与评论 您还未登录,请先 登录 后发表或查看评论
centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞
gosenkle的专栏
11-03 1628
简介: IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致li...
【Linux漏洞GNU Wget缓冲区溢出漏洞
pri_sta_pub的博客
04-20 236
GNU WgetGNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。解决方案:登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本--&...
Wget重定向漏洞(CVE-2016-4971)升级
weixin_30710457的博客
07-14 51
漏洞描述: WgetGNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。 ...
centos漏洞系列(四):GNU glibc栈缓冲区溢出漏洞
gosenkle的专栏
05-16 1009
1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出漏洞,允许攻击者可利用该漏洞使应用程序崩溃或执行任意代码。2、解决方案yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd...
wget提示失败的解决办法
qinrenzhi的博客
07-10 8057
无论是我们在安装一键包或者WEB面板的时候,甚至有些时候需要调用远程服务器中的备份文件的时候都可能出现"wget: unable to resolve host address"的错误提示问题,这个往往是因为服务器所在的线路与我们需要连接的IP地址出现不通的问题,就好比有些时候我们自己电脑不能上一些网站,但是我们解决的办法就是更换本地DNS。  在使用Linode安装AMH面板的时候出现"wget...
Linux wget 解决下载错误
cxc_17的博客
08-31 7288
一、 当下载URL过长,有可能会出现两种错误 下载时出现错误,把URL中的参数当作是shell命令执行,无法正常下载 解决方法: 用“”修饰URL,例如: wget “https://nj02all01.baidupcs.com/file/71abd64ee4bd4edf609b7951db4281b0?bkt=p3-140071abd64ee4bd4edf609b7951db4281b053
wget在linux中安装出现错误解决办法
weixin_30312659的博客
04-28 2568
在使用wget命令报错 certificate common name 'xxx' doesn't match requestde host name,我们一般的解决办法是查找下载地址,但是有时候更换地址也会发生错误, wget http://www.monkey.org/~provos/libevent-1.2.tar.gz 报如下错: erro...
wget失败原因及解决方案
热门推荐
zjliuchenxin的博客
05-22 1万+
wget 失败原因有很多,记录一下个别情况的解决方案 No such directory `/home/disk0/abc': 也可能是由于对应路径缺少其他人的访问权限,可以通过chmod -R 755 disk0 添加权限解决。待补充
阿里云提示有两个高危的漏洞修复教程
Jack Blog
12-11 5854
今天登陆阿里云控台,发现阿里云提示有两个高危的漏洞,分别是: RHSA-2018:3092: glibc security, bug fix, and enhancement update RHSA-2018:3157: curl and nss-pem security and bug fix update 首先修复第一个漏洞: RHSA-2018:3092: glibc security...
GNU C Library 'memalign'函数整数溢出漏洞
zhanghongcai的专栏
01-22 427
GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。   解决方法,升级到最新的软件包。 环境centos7 yum update glibc ok 了。...
wget漏洞修复
波子汽水
07-12 3454
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU WgetGNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
wget缓冲区漏洞解决
chengfu
05-06 507
买的阿里云的服务器警告了好久这个漏洞,看不下去了就解决一下。只要将wget更新至1.19.2之后的版本就可以了 解决步骤 1、wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz 2、tar -zxvf wget-1.19.2.tar.gz 3、./configure –prefix=/usr –sysconfdir=/etc –with-...
缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响
tdcoming'blog
11-01 847
漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下操作系统的设备易受攻击: Apple iOS 11及更早版本:所有设备(升级到iOS 12的部分设备) Apple macOS High Sierra(受影响的最高版本为10.13.6):所有设备(...
centos漏洞系列(六):Vim输入验证漏洞
gosenkle的专栏
05-17 644
1、简介Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。Vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序未能正确验证‘filetype’、‘syntax’和‘keymap’选项的值。攻击者可利用该漏洞执行任意代码。2、解决方案yum update vim-minimal...
缓冲区溢出漏洞 ms04011
超哥的专栏
04-07 640
DSScan使用 扫描目标主机是否存在ms04011漏洞 getos使用 获取操作系统类型 > getos.exe 192.168.1.101 ------------------------------------------------------- THCsmbgetOS v0.1 - gets group, server and os via SMB b...
PHP的libcurl中存在的一些问题
3569
12-22 3258
http://wonderkun.cc/index.html/?p=670 看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。 0x1发送POST请求时造成任意文件读取 PHP manual上对CURLOPT_POSTFIELDS 这个选项的描述如下: 也就是说当CURLOPT_POSTFIELDS传入的数据是urlencode 的字
©️2022 CSDN 皮肤主题:书香水墨 设计师:CSDN官方博客 返回首页

打赏作者

岁月安然

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值