CentOS CVE-2017-13089,CVE-2017-13090漏洞更新2(更新wget 1.19)

最新推荐文章于 2024-04-21 09:53:39 发布
最新推荐文章于 2024-04-21 09:53:39 发布
阅读量381 收藏 2
点赞数
文章标签: 运维 操作系统
原文链接:https://my.oschina.net/u/3782790/blog/1810282
版权

首先检查 wget 版本

[root@ ~]# wget -V

wget 1.18以下有相关漏洞

下载最新的 wget tar包 http://mirrors.ustc.edu.cn/gnu/wget/

我下载的 wget-1.19.4.tar.gz

把tar包拷贝到服务器上(我放在/root/中),解压缩

[root@ ~]# tar -zxvf wget-1.19.4.tar.gz

进去目录

[root@ ~]# cd wget-1.19.4

编码、检查

[root@ wget-1.19.4]# ./configure -prefix=/usr --sysconfdir=/etc --with-ssl=openssl

如果提示少了什么包,用`yum install 包名`去安装,我的是提示缺少openssl,但是我使用 yum -y install openssl告诉我已安装最新版,最后发现没有安装openssl-devel,执行 yum -y install openssl-devel

再次检查OK,执行

[root@ wget-1.19.4]# ./configure -prefix=/usr --sysconfdir=/etc --with-ssl=openssl && make && make install

最后再次检查版本,确认OK

[root@ wget-1.19.4]# wget -V
GNU Wget 1.19.4 built on linux-gnu.

转载于:https://my.oschina.net/u/3782790/blog/1810282

chiqi7858
关注
centos7 openssh版本升级(漏洞CVE-2018-15919,CVE-2017-15906修复)
ouyang_zhen的博客
08-11 2026
文章目录前言一、开启telnet登录1.安装telnet二、升级openssh-7.9pl1.安装所需环境和openssh 前言 升级原因:之所以升级是因为服务器被扫描出openssh漏洞 例如: 1.OpenSSH用户枚举漏洞(CNVD-2018-20962)(CVE-2018-15919); 2.OpenSSH设计漏洞(CVE-2017-15906); 3.OpenSSH <7.5; 一、开启telnet登录 由于是生产环境,直接升级存在隐患,万一升级失败会导致ssh登录不上服务器,顾先开启
记录一次漏洞修复,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。
m0_37184307的博客
04-24 1万+
## 记录一次漏洞修复,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)内网openssh升级过程。 在工作中偶然发现我的服务器两个漏洞,openssh安全漏洞CVE-2017-15906)以及openssh用户枚举漏洞CVE-2018-15919)上网查询资料得知是因为我的centos服务器ssh版本过低,从官网下载最新得...
CentOS CVE-2017-13089,CVE-2017-13090漏洞更新1(yum使用国内CentOS源)
chiqi7858的博客
05-10 551
最近趁着阿里云的服务器打折(CentOS7.4),买了两年的,想要搭一个Maven私服自己用,准备配置一下服务器,结果发现阿里云缺德的漏洞提醒,想要自动修复必须升级企业版,1500块大洋。百度了一下漏洞,自己搞 首先先把yum改为163的yum源,进入目录 [root@ ~]# c...
centOS7.4中Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3359
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
wget更新修复漏洞CVE-2017-13090
datoucai
04-09 899
查看当前版本wget -V获取最新版本wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz解压编译tar -zxvf wget-1.19.4.tar.gz cd wget-1.19.4 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl安装make &amp;&amp; ma...
探索CVE-2017-13089:一个深度学习的安全研究实例
最新发布
gitblog_00032的博客
04-21 304
探索CVE-2017-13089:一个深度学习的安全研究实例 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在开源的世界里,是一个值得深入研究的项目,它主要关注的是一个特定的安全漏洞,该漏洞影响了TensorFlow,这是一个广泛使用的深度学习框架。项目作者mzeyong通过此项目,详尽地展示了如何发现、理解和修复这样的安全问题。 技术分析 1. 漏洞原理 这个项目重...
BaseOs之:centos cve源码下载方式
weixin_43010385的博客
02-27 858
文章目录 centons7/centos8非mo
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
在IT安全领域,保持软件和系统更新以修复漏洞至关重要,特别是对于像OpenSSH这样的关键组件。OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的...
openssh8.6升级修复(CVE-2020-15778)(CVE-2018-15919)(CVE-2017-15906)等漏洞
edonzhon
04-23 2491
相信很多企业都有遇到openssh漏洞,实在是很烦,我这边直接将redhat6和redhat7直接升至目前最新的openssh8.6p1(2020-4-19刚好更新) 好了接下来开始,修复的不止上面的漏洞,基本目前发现的都能修复,SCP的漏洞官网没有修复,所以把scp命令删除 一、下载软件包 https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ 点击FTP 或者在Linux服务器直接用wget下载 : wget https://cdn..
Nginx越界读取缓存漏洞复现(CVE-2017-7529)
qq_34853514的博客
07-26 490
漏洞简介 漏洞编号: CVE-2017-15715 漏洞影响范围: Nginx version 0.5.6 - 1.13.2 漏洞原理: Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我
Wget缓冲区溢出漏洞(CVE-2017-13090)
努力搬砖的洗尘的博客
10-01 538
Wget缓冲区溢出漏洞(CVE-2017-13090)
漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
bystarlight的博客
06-02 6114
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  具体详情如下:                                                                                 漏洞编号:   CVE
2018 最新云盾安骑士CentOS漏洞修复命令 – 2018年3月25日更新
逐浪青舟的博客
03-29 3396
  漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案,登录到服务器上运行以下修复命令即可。漏洞修复RHSA-2017:1365: nss security and bug fix update (Important)软件: nss 3.21.0-17.el7命中: nss versio...
centos漏洞系列(七):GNU Wget缓冲区溢出漏洞
gosenkle的专栏
05-17 853
1、简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。2、解决方案yum update wget...
[漏洞] Samba 升级
唐僧没有肉的博客
09-28 1975
现在关于 Samba 的漏洞也挺多的,反正我公司木有用. Samba 中间人攻击安全功能绕过漏洞CVE-2017-12151) Samba 中间人攻击安全功能绕过漏洞CVE-2017-12150)   以 4.4.14 版本升级为例:   # yum -y install gnutls-devel python python-devel python-lib* libacl
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理
mysky2008的专栏
04-11 1483
RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:[root@Localhost]# yu...
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9753
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
漏洞复现(CVE-2017-12615)
PDblue的博客
03-27 4431
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
CentOS7系列快速升级至openssh-9.8p1以修复CVE漏洞
3. CVE-2023-51385和CVE-2024-6387:CVE全称为Common Vulnerabilities and Exposures,它是一个通用的漏洞数据库,用于记录和跟踪公开的软件漏洞CVE-2023-51385和CVE-2024-6387是该数据库中记录的两个特定的漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值