本文介绍如何修复GNUWget1.19.2之前版本中存在的缓冲区溢出漏洞,该漏洞可能导致远程攻击者执行任意代码或造成拒绝服务。文章提供了升级到最新版本的具体步骤。
简介
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
修复需将版本升级至1.19.2版本及更高
wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz
tar -zxvf wget-1.19.4.tar.gz
cd wget-1.19.4
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install最后一步执行错误,一般都是MakeMaker没安装
yum -y groupinstall Development tools
yum install gcc perl-ExtUtils-MakeMaker
yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*最后执行,查看版本wget -VGNU Wget 1.19.4 built on linux-gnu.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
