GNU Wget缓冲区溢出漏洞

原创 2018年04月15日 12:43:58

简介

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

修复需将版本升级至1.19.2版本及更高

wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz
tar -zxvf wget-1.19.4.tar.gz
cd wget-1.19.4
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install

最后一步执行错误,一般都是MakeMaker没安装

yum -y groupinstall Development tools
yum install gcc perl-ExtUtils-MakeMaker
yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*
最后执行,查看版本
wget -V

GNU Wget 1.19.4 built on linux-gnu.

C语言嵌入式Linux高级编程第5期:C标准及GNU C扩展

-
  • 1970年01月01日 08:00

wget漏洞修复

GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP...
  • maobois
  • maobois
  • 2017-07-12 10:34:39
  • 2212

GNU wget 1.18之前版本中存在安全漏洞

GNU Wget安全漏洞(CVE-2016-4971) 漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TC...
  • Jack_ZMW
  • Jack_ZMW
  • 2018-02-07 17:55:37
  • 54

【Linux漏洞】GNU Wget缓冲区溢出漏洞

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲...
  • pri_sta_pub
  • pri_sta_pub
  • 2018-04-20 14:59:50
  • 1

缓冲区溢出——远程代码执行问题

1、 缓冲区溢出——远程代码执行问题 如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如...
  • dsb2468
  • dsb2468
  • 2017-06-06 12:37:32
  • 256

验证本地缓冲区溢出漏洞攻击

Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基...
  • wingStudio_zongheng
  • wingStudio_zongheng
  • 2016-10-30 19:03:31
  • 1904

软件漏洞及缓冲区溢出原理 (zz)

软件漏洞及缓冲区溢出一、     缓冲区溢出的发展简史1、     基础知识(1)     汇编语言(2)     反汇编原理及Intel机器指令编码体系(3)     调试器原理(4)     异常...
  • afxid
  • afxid
  • 2006-06-04 21:52:00
  • 2562

缓冲区溢出漏洞实验

缓冲区溢出漏洞实验 本实验利用缓冲区溢出漏洞,通过修改函数返回地址,实现了获取带有root权限的shell。...
  • qq_29687403
  • qq_29687403
  • 2015-07-11 11:24:43
  • 1146

缓冲区溢出漏洞攻击——Shellcode编写

一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的...
  • pianogirl123
  • pianogirl123
  • 2016-12-19 20:53:49
  • 1852
收藏助手
不良信息举报
您举报文章:GNU Wget缓冲区溢出漏洞
举报原因:
原因补充:

(最多只允许输入30个字)