升级wget

最新推荐文章于 2023-08-02 13:37:49 发布
最新推荐文章于 2023-08-02 13:37:49 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 运维软件全家桶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25611295/article/details/80241694
版权

原因:
wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码
SecurityTracker快讯ID: 1039661
SecurityTracker网址: http : //securitytracker.com/id/1039661
CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站)
日期: 2017年10月26日
影响: 通过网络执行任意代码,通过网络用户访问
修复可用: 是 供应商确认: 是
解决方案: 供应商已发布修复(1.19.2)

下载当前最新版本的wget包

wget ftp://mirrors.ustc.edu.cn/gnu/wget/wget-1.19.5.tar.gz

卸载自带wget

yum remove -y wget

安装:
安装依赖:

yum install -y openssl-devel

tar xvf wget-1.19.5.tar.gz
cd wget-1.19.5

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install

查看版本:wget -V

超级大饭粒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统上的wget命令
weixin_67271772的博客
12-15 250
wget命令下载文件,wget官网地址和参考文档
centos下wget安装包
07-13
`yum`是CentOS中的包管理器,它负责安装、升级和管理软件包。 安装`wget`的过程非常简单,只需执行以下命令: ```bash sudo yum install wget ``` 这条命令会从CentOS的官方仓库中查找并安装`wget`。如果系统中没有...
centos7下gcc源码升级6.3.0
08-06
centos7下gcc源码升级6.3.0
linux软件管理
weixin_62443409的博客
03-07 9638
RPM是(Redhat Package Manager) 的缩写,由Red Hat公司提出的一种软件包管理标准。
centos下升级wget及配置镜像
璀璨烟花
11-07 1934
1从网址获取对应的wget版本(tar包) http://mirrors.ustc.edu.cn/gnu/wget/ 2.解压tar包(下什么版本解压什么版本,命令行版本只是借鉴) tar -zxvf wget-1.19.tar.gz 3.进入wget-1.19 cd wget-1.19 4.编译安装 ./configure --prefix=/usr/lo...
App升级中心 uni-upgrade-center WGT热更新遇到的一些问题
jueshileqishou01的博客
08-02 1229
uniapp升级中心的坑
Redhat7升级内核(含安装yum)
たかなし りっか
11-21 2931
1.安装firmware文件 shell> rpm -Uvh linux-firmware-20180911-69.git85c5d90.el7.noarch.rpm(不同版本内核版本号有所不同) 2.重新安装yum # yum安装内核时会提示缺少依赖文件,且Redhat为收费产品需注册使用yum源,因此卸载原有yum并重新安装 ①卸载原yum shell> rpm -aq|gr...
wget-windows
10-10
wget是Linux系统中广泛使用的命令行工具,用于从互联网上下载文件。...同时,对于长期未更新的版本(如这里的1.11.4),可能不包含最新的安全修复或新特性,建议关注官方更新,及时升级到最新稳定版以获取最佳体验。
wget-1.18.tar.gz
04-27
对于仍在使用wget 1.18或者更早版本的用户,强烈建议升级到修复了该漏洞的最新稳定版本。同时,管理员应当保持系统软件的定期更新,确保所有的安全补丁都能及时应用,以降低潜在的安全风险。 在日常使用wget时,...
wget-1.12-1.4.el6.x86_64.zip
02-27
这通常发生在升级或降级软件包时,用户可能需要特定版本的wget,例如为了兼容性或特定功能。 在Linux中,安装软件包通常通过包管理器如yum(RHEL/CentOS)或dnf(Fedora)来完成。当遇到"Package already installed...
centos7.9系统rabbitmq3.8.5升级为3.8.35版本
05-07
sudo wget https://github.com/rabbitmq/rabbitmq-server/releases/download/v3.8.35/rabbitmq-server-generic-unix-3.8.35.tar.xz sudo tar xvf rabbitmq-server-generic-unix-3.8.35.tar.xz sudo mv rabbitmq_...
Wget重定向漏洞(CVE-2016-4971)升级
weixin_30710457的博客
07-14 155
漏洞描述: Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。 ...
centos中wget更新到1.18版本以上
记录
12-29 9304
无意中在一篇文章中看到wget低版本中出现的一个漏洞,https://www.cnblogs.com/xiegj/p/5669714.html然后根据提示从http://mirrors.ustc.edu.cn/gnu/wget/中获取到wget1.19版本的tar包下载下来之后tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configur
Linux升级wget/curl用于下载https文件的过程
weixin_33739541的博客
12-13 4883
因为需要提升服务器的性能以及支持mysql更新版本的某些特性,因此决定升级mysql版本从5.1.30到8.0,目标确定下来就开始干。 Mysql安装方式选择 在Linux上安装应用,一般有三种方式,优劣对比分别为: 因此我们选择二进制安装,安装简单、方便,支持多个Mysql版本同时存在。 在Linux上安装二进制版本的应用,统一为三步...
wget漏洞修复
波子汽水
07-12 3673
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
Wget重定向漏洞(CVE-2016-4971)升级Wget 1.18
zhangvalue的博客
04-27 608
漏洞描述:  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。也可以从http://m...
GNU wget 1.18之前版本中存在安全漏洞
Jack_ZMW的博客
02-07 758
GNU Wget安全漏洞(CVE-2016-4971) 漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。  解决方案
Wget重定向漏洞(CVE-2016-4971)升级 小编亲测解决方法
qq_28363295的博客
04-09 625
最近 阿里云服务器上的漏洞防护  出现了这么个漏洞:原因呢,官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞,解决方法,就是将他升级到1.92版本之后小编,看了网上有下载,本地解压的方法这里小编提供一个yum 安装升级的方法1.列出所有可更新的软件清单命令:yum check-update2.仅更新指定的软件命令:yum update <package_name>3.出...
Ubuntu 20.04 升级最新内核、安装指定内核版本
热门推荐
西京刀客
12-04 4万+
Ubuntu 20.04 升级最新内核 Canonical宣布“Livepatch Services”上线,在为Linux Kernel安装更新之后并不需要重新启动计算机。自Linux 4.0分支开始用户就能在不重新启动的情况下更新内核包,不过Ubuntu是首个提供这项功能的发行版本。 运行更新命令 下载ubuntu-mainline-kernel脚本 wget https://raw.githubusercontent.com/pimlie/ubuntu-mainline-kernel.sh/maste
linux在线安装wget
最新发布
06-25
在Linux系统中,`wget`是一个强大的命令行工具,用于从互联网下载文件。如果你想在线安装`wget`,通常情况下它已经预装在许多Linux发行版中,如Ubuntu、Debian、CentOS等。如果你确定系统中没有`wget`或想更新到最新版本,可以通过包管理器来安装或升级。 对于大多数发行版,你可以使用以下命令在线安装: 1. 对于基于apt(Debian/Ubuntu)的系统: ```bash sudo apt-get update sudo apt-get install wget ``` 或者使用`aptitude`或`snap`: ```bash sudo apt-y wget # 或者 sudo snap install wget --classic ``` 2. 对于基于yum(CentOS/RHEL)的系统: ```bash sudo yum install wget ``` 或者使用`dnf`: ```bash sudo dnf install wget ``` 3. 对于基于zypper(openSUSE)的系统: ```bash sudo zypper install wget ``` 4. 如果你使用的是基于pacman(Arch Linux)的系统: ```bash sudo pacman -Syu && sudo pacman -S wget ``` 5. 对于基于apk(Android)的系统(虽然不是Linux,但类似思路): ```bash su # 首先获取root权限 apk add wget ``` 确保在执行上述命令时,输入管理员密码(如果需要)。如果你的系统提示更新包列表,记得先更新再安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值