网络工具wget被发现存在安全漏洞(CVE-2014-4877)

最新推荐文章于 2023-09-15 07:00:00 发布
最新推荐文章于 2023-09-15 07:00:00 发布
阅读量942 收藏
点赞数
分类专栏: 安全防护
#漏洞预警# 流行网络工具wget被发现存在 安全 漏洞(CVE-2014-4877)。 
 
当wget在用于递归 下载 FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的 系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各 所使用版本的更新情况,及时 安装补丁/升级。 
 
 
MITRE CVE 词典对这个 问题解释如下:** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided. 
 
解决方案: 
 
 
升级到wget 1.16.。 
http://ftp.gnu.org/gnu/wget/
7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wget漏洞CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1457
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
Wget CVE-2014-4877:FTP 符号链接任意文件系统访问
weixin_33730836的博客
06-02 249
Wget 爆出 CVE-2014-4877 漏洞:FTP 符号链接任意文件系统访问。 Package: wgetVersion: 1.15-1Severity: important Upstream fix: http://git.savannah.gnu.org/cgit/wget.git/commit/?id=18b0979357ed7dc4e11d...
CVE-2014-4877 && wget: FTP Symlink Arbitrary Filesystem Access
weixin_30954265的博客
11-16 274
目录 1. 漏洞基本描述 2. 漏洞带来的影响 3. 漏洞攻击场景重现 4. 漏洞的利用场景 5. 漏洞原理分析 6. 漏洞修复方案 7. 攻防思考 1. 漏洞基本描述 0x1: Wget简介 wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是"World...
linux反弹shell 漏洞,利用wget漏洞CVE-2014-4877)反弹shell
weixin_32306885的博客
05-17 601
28日,linux操作系统的wget发现安全漏洞,当用户通过wget命令递归下载文件时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。攻防实验室的小伙伴们在当天就对漏洞进行了分析验证。不久后国外的安全研究者已经能通过此漏洞反弹交互式的shell,利用的是linux的计划任务。Metasploit也更新了相应的模块,下面我们一起...
wget无法使用_wget以不安全的方式连接www.monkey.org
weixin_34569317的博客
01-26 761
ibutions/php-7.2.22.tar.gz--2019-10-02 07:12:13-- https://www.php.net/distributions/php-7.2.22.tar.gz正在解析主机 Hypertext Preprocessor... 185.85.0.29, 2a02:cb40:200::1ad正在连接 www.php.net|185.85.0.29|:443....
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
OpenSSH是一种广泛使用的安全工具,它提供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据...
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
CVE-2020-9496 ofbiz反序列化漏洞分析 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、...
CVE-2019-5782_CVE-2019-13768:全链Chrome 71.0.3578.98漏洞利用
07-24
利用和 目标 需要更新才能在 Windows 10 1909+ 上运行。... 未在 0x40404040000 分配页面,因此将分配的页面数量从 0xc88 增加到 2*0xc88 ROP 小工具mov rcx, rax ; mov rax, rcx ; add rsp, 28h ; ret mo
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
win64-wget-1.21.4
最新发布
10-09
win64-wget-1.21.4
windows下wget
11-30
window下使用wget,方便快捷友好
解决wget漏洞问题
岁月沉淀,积累财富
04-08 1302
 解决wget漏洞问题:下载时变更路径并执行shell文件wget ftp://ftp.gnu.org/gnu/wget/wget-1.19.tar.gztar -zxvf wget-1.19.tar.gzcd wget-1.19./configure --prefix=/usr --sysconfdir=/etc --with-ssl=opensslmake && make i...
[春秋云镜]CVE-2014-4577
niubi707的博客
12-09 802
春秋云镜CVE-2014-4577wordpress插件 wp-amasin-the-amazon-affiliate-shop < 0.97 存在路径穿越漏洞,使得可以读取任意文件。
春秋云镜 CVE-2014-4577
qq_22002773的博客
09-15 264
春秋云镜 CVE-2014-4577
Wget重定向漏洞CVE-2016-4971)升级到Wget 1.18
zhangvalue的博客
04-27 606
漏洞描述:  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。也可以从http://m...
Wget重定向漏洞CVE-2016-4971)升级 小编亲测解决方法
qq_28363295的博客
04-09 625
最近 阿里云服务器上的漏洞防护  出现了这么个漏洞:原因呢,官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞,解决方法,就是将他升级到1.92版本之后小编,看了网上有下载,本地解压的方法这里小编提供一个yum 安装升级的方法1.列出所有可更新的软件清单命令:yum check-update2.仅更新指定的软件命令:yum update &lt;package_name&gt;3.出...
mysql 5.2安全漏洞_MySQL远程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影响
weixin_39672443的博客
01-19 1228
近日,Oracle MySQL爆出远程安全漏洞CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。SecurityFocus及Oracle发布预警通告,相关信息如下推荐阅读:CVE-2018-2775漏洞...
wget漏洞修复
波子汽水
07-12 3667
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
GNU wget 1.18之前版本中存在安全漏洞
Jack_ZMW的博客
02-07 756
GNU Wget安全漏洞(CVE-2016-4971) 漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。  解决方案
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的...Apache Spark 命令注入漏洞CVE-2022-33891)是一种高危漏洞,需要立即修复以避免服务器被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值