GNU Wget缓冲区溢出漏洞

2018年04月15日 12:43:58 阅读数:198

简介

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

修复需将版本升级至1.19.2版本及更高

wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz
tar -zxvf wget-1.19.4.tar.gz
cd wget-1.19.4
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install

最后一步执行错误,一般都是MakeMaker没安装

yum -y groupinstall Development tools
yum install gcc perl-ExtUtils-MakeMaker
yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel asciidoc xmlto perl-devel perl-CPAN autoconf*
最后执行,查看版本
wget -V

GNU Wget 1.19.4 built on linux-gnu.

阅读更多 收藏
分享
还能输入1000个字符

GNU wget 1.18之前版本中存在安全漏洞

02-07 阅读数 219

GNU Wget安全漏洞(CVE-2016-4971) 漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TC... 来自: Jack_ZMW的博客

centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞

11-03 阅读数 1024

简介: IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-d... 来自: gosenkle的专栏

关于阿里云ECS服务器提示高危漏洞问题的处理

03-30 阅读数 1951

购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件... 来自: t0m的专栏

阿里云服务器 主机修复wget 漏洞

04-16 阅读数 530

阿里云个人服务器主机 漏洞修复  问题 :Wget 漏洞是什么:如何修复 :方法1 .登录阿里云控制台,【云盾 ● 态势感知】-【漏洞管理】,这里列出主机当前漏洞,根据漏洞类型进行逐一修复(企业级可一... 来自: 晨熙的博客

centos漏洞系列(四):GNU glibc栈缓冲区溢出漏洞

05-16 阅读数 207

1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出漏洞,允许攻击者可利用该漏洞使应用程序崩溃或执行任意代码。2、解决方案yum up... 来自: gosenkle的专栏

【实战】Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析

03-29 阅读数 991

Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析创建时间:2004-12-06文章属性:原创文章提交:san (san_at_xfocus.org)Cyrus... 来自: FreeXploiT

使用CURL不当,导致的CLOSE_WAIT.

01-14 阅读数 63

今天,系统日志里显示 Too many open files,于是使用lsof命令查看文件句柄数。发现是网络连接太多(CLOSE_WAIT).   linux平台下:使用下面命令 lsof ... 来自: 记得别人忘了自己

Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告

11-28 阅读数 431

一. 简介   软件名称:Adobe Reader 影响范围:7.0.0-9.3.4版本 影响平台:Windows 漏洞模块:CoolType.dll 威胁等级:高危 漏洞类型:缓冲区溢... 来自: 君子谬

缓冲区溢出漏洞(CVE-2018-4407)可导致内核崩溃,苹果多款操作系统均受影响

11-01 阅读数 237

该漏洞使得攻击者只要接入同一Wi-Fi网络,即可向其他毫不知情的用户发送恶意数据包来触发任何Mac或iOS设备的崩溃和重启。由于该漏洞存在于系统网络核心代码,因此任何反病毒软件均无法防御。 运行以下... 来自: tdcoming'blog

wget漏洞修复

07-12 阅读数 3112

GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP... 来自: 波子汽水

iOS 微博简单分享

04-18 阅读数 5108

一、先建立Xc 来自: itpeng523的专栏

升级wget

05-08 阅读数 813

原因: wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID: 1039661 SecurityTracker网址: http : //... 来自: 机器重启员的博客

iOS 分享到第三方

07-28 阅读数 227

系统自带引入Social.framework包,#import -(void)sinaShare{ // 1.判断分享类型是否可用 if (![SLComposeViewCont... 来自: Jayant_Y的博客

IOS shareSDK分享异常

07-20 阅读数 2161

1、Error Domain=ShareSDKErrorDomain Code=204 "(null)" UserInfo={user_data={     error = "Insuffici... 来自: thoris的专栏

cURL与wget的区别

02-24 阅读数 3668

cURL与wget的区别  当想要直接通过 Linux 命令行下载文件,马上就能想到两个工具:wget 和 cURL。它们有很多一样的特征,可以很轻易的完成一些相同的任务,虽然它们有一些相似的特征,但... 来自: 遇一生宁静

GNU C库「glibc」getaddrinfo 发现重大漏洞

02-17 阅读数 1531

本文翻译至:http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html  大部分Linux应用程序使用的GNU C库「glibc... 来自: 闲云孤鹤

【Linux漏洞GNU Wget缓冲区溢出漏洞

04-20 阅读数 41

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲... 来自: pri_sta_pub的博客

解决wget漏洞问题

04-08 阅读数 104

 解决wget的漏洞问题:下载时变更路径并执行shell文件wget ftp://ftp.gnu.org/gnu/wget/wget-1.19.tar.gztar -zxvf wget-1.19.ta... 来自: 岁月沉淀,积累财富

wget缓冲区漏洞解决

05-06 阅读数 111

买的阿里云的服务器警告了好久这个漏洞,看不下去了就解决一下。只要将wget更新至1.19.2之后的版本就可以了 解决步骤 1、wget http://ftp.gnu.org/gnu/wget/wg... 来自: chengfu

linux上缓冲区溢出实验

09-06 阅读数 1133

攻击过程    0.关闭随机地址空间的保护功能 1.编写攻击代码:   code 的值为课件上的值,这个值不一定能够使缓冲区溢出后调用到bug函数,因为我们不知道bug函数的代码会被... 来自: cpyyes的专栏

centos漏洞系列(六):Vim输入验证漏洞

05-17 阅读数 183

1、简介Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。Vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源... 来自: gosenkle的专栏

PHP的libcurl中存在的一些问题

12-22 阅读数 1015

http://wonderkun.cc/index.html/?p=670 看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。 0x1发送POS... 来自: 3569

Centos进行yum报FatalPythonerror:pycurl: libcurl link-time version is older than compile-time version

05-17 阅读数 2208

在编译程序的过程中,由于相应环境的所需的动态库加载环境出了问题,我自己对动态库的环境进行了修改,在/etc/profile里的最后一行里加了这么几句话: export LD_LIBRARY_PATH=... 来自: wangzhezhilu001的专栏

缓冲区溢出漏洞 ms04011

04-07 阅读数 112

DSScan使用 扫描目标主机是否存在ms04011漏洞 getos使用 获取操作系统类型 > getos.exe 192.168.1.101 --------------... 来自: 超哥的专栏

CVE-2015-7547溢出漏洞的简单分析与调试 glibc getaddrinfo

04-27 阅读数 1574

bug:说明https://www.seebug.org/vuldb/ssvid-90749 漏洞编号:SSV-90749 披露/发现时间:2015-07-13 提交时间:2... 来自: vc66vcc的博客

缓冲区溢出漏洞的预防

03-28 阅读数 957

由于缓冲区滋出漏洞非常广泛.如何防止其造成系统安全性下降也就成为了人们的重要研究对象。事实上.有大量的方法可以在一定程度L减少或者防止特定的缓冲区滋出漏洞 出现.这些方法包括程序语ii、编译器、运行... 来自: ljuyx010的专栏

Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169)

10-14 阅读数 185

wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxf bash-4.3.tar.gz ;cd bash-4.3 wget -r -nd ... 来自: xin2v的专栏

缓冲区溢出漏洞实验

07-11 阅读数 1680

缓冲区溢出漏洞实验 本实验利用缓冲区溢出漏洞,通过修改函数返回地址,实现了获取带有root权限的shell。... 来自: qq_29687403的博客

验证本地缓冲区溢出漏洞攻击

10-30 阅读数 2894

Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基... 来自: 我的天,bug!

PHP “htmlspecialchars()”缓冲区溢出漏洞

12-01 阅读数 353

PHP “htmlspecialchars()”缓冲区溢出漏洞        发布日期:2012-02-03 更新日期:2012-02-06 受影响系统: ... 来自: zhangfeng1133的专栏

缓冲区溢出漏洞攻击演示实验

10-07 阅读数 4915

实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上... 来自: Mr.Buffoon

践踏堆栈-缓冲区溢出漏洞

06-29 阅读数 2619

践踏堆栈-缓冲区溢出漏洞 打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然... 来自: __七把刀__

安全测试之缓冲区溢出(BO)

02-02 阅读数 2194

一、缓冲区溢出的概念BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。void copy(char* info) { ... 来自: 小太阳~

缓冲区溢出分析第08课:MS06-040漏洞研究——动态调试

12-08 阅读数 1470

《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开... 来自: 姜晔的技术专栏

缓冲区溢出漏洞攻击——Shellcode编写

12-19 阅读数 4001

一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的... 来自: pianogirl123的博客

缓冲区溢出漏洞攻击演示实验(CProxy 6.2缓冲区溢出漏洞

08-01 阅读数 572

实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上... 来自: liujiayu2的专栏

EFS Web Server 7.2 GET请求缓冲区溢出漏洞分析与利用

03-28 阅读数 1956

简介EFS Web Server是一个可以通过web端管理服务器文件的软件,发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源:https://www.exploit-db.com/exploit... 来自: giantbranch的专栏

漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)

05-24 阅读数 437

PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                         ... 来自: Hades的博客

漏洞补丁修复

12-25 阅读数 1609

RHSA-2017:0574: gnutls security, bug fix, and enhancement update (Moderate) 标题: GnuTLS栈... 来自: Q_TONG的专栏

渗透测试之一:缓冲区原理分析

12-31 阅读数 1699

在学习渗透测试过程中,一定要看shellcode编程揭秘,在该书中存在很多自己需要掌握的基础的知识,其中一个难点溢出分析,其中重点与难点是缓冲区溢出,转摘一篇写的很好的文章,分享给大家。 缓冲区溢出... 来自: 一小平民

IoT上的缓冲区溢出漏洞

09-18 阅读数 238

在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例... 来自: 我相信......

缓存区溢出漏洞工具Doona

04-13 阅读数 306

缓存区溢出漏洞工具Doona 来自: 大学霸__IT达人

下载

一个带有缓冲区溢出漏洞的程序

06-01
一个带有缓冲区溢出漏洞的程序,在接受大于200的字符串时发生溢出。

警惕缓冲区溢出(C中那些不安全的库函数)

05-16 阅读数 1.3万

C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和... 来自: 菜鸟的自留地-mooyang

缓冲区溢出分析第03课:缓冲区溢出的利用

09-09 阅读数 2066

《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开... 来自: 姜晔的技术专栏

WindowsXP CCProxy缓冲区溢出漏洞利用小白教程

05-25 阅读数 388

真的很小白 ,从安装虚拟机开始主要参考Mr.Buffoon这篇文章,增加了一些遇到的问题和解决方案1. 环境配置我用的是virtualbox,百度搜索从官网下就好了。然后从这里下载Windows XP... 来自: MOLLMY的专栏

GNU/Wget 使用手册

09-13 阅读数 900

wget是一个从网络上自动下载文件的自由工具。它支持HTTP,HTTPS和FTP协议,可以使用HTTP代理. 所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启... 来自: jiangxinyu的专栏

2018 最新云盾安骑士CentOS漏洞修复命令 – 2018年3月25日更新

03-29 阅读数 1588

  漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案,登录到服务器上运行以下修复命令即... 来自: lang363的博客

PCMan FTP Server缓冲区溢出漏洞分析与利用

03-26 阅读数 3127

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用po... 来自: giantbranch的专栏

机器学习 机器学习课程 机器学习教程 深度学习视频教程 深度学习学习
c++11 gnu c#路径遍历漏洞 gnu引入c++11 linux c++11 gnu vxworks android如何发现漏洞 python教程+chm python教程百家号

缓冲区溢出十年来攻击和防卫的弱点

07-14 阅读数 1057

在过去的十年中,以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全... 来自: wei.zhou的专栏

【小程序】微信小程序开发实践

11-07 阅读数 43860

帐号相关流程注册范围 企业 政府 媒体 其他组织换句话讲就是不让个人开发者注册。 :)填写企业信息不能使用和之前的公众号账户相同的邮箱,也就是说小程序是和微信公众号一个层级的。填写公司机构信息,对公账... 来自: 小雨同学的技术博客

Android中实现静态的默认安装和卸载应用

07-02 阅读数 42463

最近好长时间都没有写blog了,主要是因为最近工作上的事以及下载Android源码的事耽误的(下载源码这件事会在后续的blog中写道,这个真的很有意义呀~~),那么今天来写点什么呢?主要的灵感来自于早... 来自: Android应用安全防护和逆向分析-----作者

Spring Boot + Mybatis多数据源和动态数据源配置

03-10 阅读数 96817

网上的文章基本上都是只有多数据源或只有动态数据源,而最近的项目需要同时使用两种方式,记录一下配置方法供大家参考。 应用场景 项目需要同时连接两个不同的数据库A, B,并且它们都为主从架构,一台... 来自: 王鸿飞的专栏

在Tomcat上部署Vue.js项目

07-17 阅读数 20845

接着上次的图书管理系统 修改完问题后把SpringBoot成功部署到了服务器上 测试了下api接口,能正常访问 那么下面就是在服务器上部署前端的vue.js了 这里的话我们要明确一... 来自: 小时的枫的博客

linux上安装Docker(非常简单的安装方法)

06-29 阅读数 100777

最近比较有空,大四出来实习几个月了,作为实习狗的我,被叫去研究Docker了,汗汗! Docker的三大核心概念:镜像、容器、仓库 镜像:类似虚拟机的镜像、用俗话说就是安装文件。 容器:类似一个轻量... 来自: 我走小路的博客

caffe-Windows:训练自己的数据

01-11 阅读数 1850

以下流程是根据博客http://blog.csdn.net/zb1165048017/article/details/52447567;并根据自己的实际经验而成,亲测可用。 以下路径多是绝对路径,需要... 来自: xll_bit的博客

关于SpringBoot bean无法注入的问题(与文件包位置有关)

12-16 阅读数 47573

问题场景描述整个项目通过Maven构建,大致结构如下: 核心Spring框架一个module spring-boot-base service和dao一个module server-core 提供系统... 来自: 开发随笔

nodejs模块nodemailer基本使用-邮件发送(支持附件)

07-11 阅读数 19312

nodemailer是nodejs中的邮件发送模块,本文使用的版本为2.5.0 npm下载模块后,在项目中引入就可以使用: var nodemailer = require('nodemailer')... 来自: 意外金喜

DirectX修复工具增强版

02-09 阅读数 1757606

最后更新:2018-12-20 DirectX修复工具最新版:DirectX Repair V3.8 增强版  NEW! 版本号:V3.8.0.11638 大小: 107MB/7z格式压缩,18... 来自: VBcom的专栏

JVM学习05——内存分配与回收

11-06 阅读数 768

对象的内存分配从大方向上将,就是在堆上分配(但也可能经过JIT编译后被拆散为标量类型并间接在栈上分配),对象主要分配在新生代的Eden区上,如果启动了本地线程分配缓冲,将按线程优先在TLAB(转换后援... 来自: 小小本科生成长之路

强连通分量及缩点tarjan算法解析

11-16 阅读数 68354

强连通分量: 简言之 就是找环(每条边只走一次,两两可达) 孤立的一个点也是一个连通分量   使用tarjan算法 在嵌套的多个环中优先得到最大环( 最小环就是每个孤立点)   定义: int Ti... 来自: 九野的博客

执行转换时如何让Kettle记录错误并继续执行?——记一种解决方案

05-13 阅读数 11110

如题,近几天在利用Kettle进行数据迁移的工作(也就是把数据全量导入到新数据库中,其中有些字段有些许调整),在写好脚本并执行后发现一个很严重的问题——每次脚本在执行到某个位置的时候就会意外停止,如下... 来自: Amour

expat介绍文档翻译

03-22 阅读数 9223

原文地址:http://www.xml.com/pub/a/1999/09/expat/index.html 因为需要用,所以才翻译了这个文档。但总归赖于英语水平很有限,翻译出来的中文有可能... 来自: ymj7150697的专栏

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
取消
确定
出错啦
系统繁忙,请稍后再试
取消
确定
注册