GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
解决方案:
登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本-->http://ftp.gnu.org/gnu/wget/(可查看所有版本)
下载: wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz 下载到当前目录
tar -zxvf wget-1.19.4.tar.gz 解压
cd wget-1.19.4 进入改目录
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
在这个过程中可能会提示检查失败,缺少某些包,例如openssl
方法一、直接安装
yum install openssl openssl-devel
检测安装是否成功 openssl version -a
cd wget-1.19.4 目录重新进行安装,执行 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl && make && make install