原因:
wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码
SecurityTracker快讯ID: 1039661
SecurityTracker网址: http : //securitytracker.com/id/1039661
CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站)
日期: 2017年10月26日
影响: 通过网络执行任意代码,通过网络用户访问
修复可用: 是 供应商确认: 是
解决方案: 供应商已发布修复(1.19.2)
下载当前最新版本的wget包
wget ftp://mirrors.ustc.edu.cn/gnu/wget/wget-1.19.5.tar.gz
卸载自带wget
yum remove -y wget
安装:
安装依赖:
yum install -y openssl-devel
tar xvf wget-1.19.5.tar.gz
cd wget-1.19.5
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
查看版本:wget -V