Wget重定向漏洞（CVE-2016-4971）升级小编亲测解决方法

最新推荐文章于 2023-08-02 13:37:49 发布

霸都粗鲁人

最新推荐文章于 2023-08-02 13:37:49 发布

阅读量643

点赞数

本文链接：https://blog.csdn.net/qq_28363295/article/details/79862315

版权

最近阿里云服务器上的漏洞防护出现了这么个漏洞：

原因呢，官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞，解决方法，就是将他升级到1.92版本之后

小编，看了网上有下载，本地解压的方法

这里小编提供一个yum 安装升级的方法

 
 1.列出所有可更新的软件清单 

 
 命令：yum check-update 

 
 2.仅更新指定的软件 

 
 命令：yum update <package_name> 

3.出现 y/n/.. 提示选择 y

然后再回阿里云服务器上重启下服务器，再重新验证下错误..发现漏洞提示已经没有了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

霸都粗鲁人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Wget漏洞（CVE-2016-4971）利用方式解析

qq_40907977的博客

05-15

1532

漏洞描述近日， CVE-2016-4971漏洞被正式披露，该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼，从而获得其主机权限或者植入rootkit。漏洞详情 wget 作为*nix 系统常用下载工具，支持http、https、ftp 等多种协议，当使用wget 下载文件时，若初始下载http服务提供的下载资源，如果服务器将下载资源重定向到ftp服务时，wget 会默认信赖http服务器重定向的ftp 链接地址和文件名，而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件，

离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001

Henson的博客

05-31

1106

离线升级 OpenSSH 安全漏洞（CVE-2021-41617） OpenSSH 操作系统命令注入漏洞（CVE-2020-15778） OpenSSH 输入验证错误漏洞（CVE-2019-16905） Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞（CVE-2002-20001）

参与评论您还未登录，请先登录后发表或查看评论

Wget重定向漏洞（CVE-2016-4971）升级

weixin_30710457的博客

07-14

170

漏洞描述： Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，是Unix/Linux系统最常用的下载工具，支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞，远程攻击者可以利用此漏洞写入任意文件，CVE编号为CVE-2014-4877，CVSS分值为9.3【严重】。 ...

升级wget

机器重启员的博客

05-08

4330

原因： wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID： 1039661 SecurityTracker网址： http ： //securitytracker.com/id/1039661 CVE参考： CVE-2017-13089，CVE-2017-13090 （链接到外部网站）日期： 2017年10月26...

Wget重定向漏洞（CVE-2016-4971）升级到Wget 1.18

zhangvalue的博客

04-27

622

CentOS 7升级wget 1.20.3

bigwood99的博客

12-31

1635

查看wget版本： wget -V 下载wget安装包解包安装。使用tar解包，输入下面的命令安装： ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make && make install 有可能出现错误提示，大部分的问题是缺少依赖包。下面是我安装时提示的错误： Package requirements (gnutls) were not met 解决方法： yum install gnut

centos下升级wget及配置镜像

璀璨烟花

11-07

1980

1从网址获取对应的wget版本（tar包） http://mirrors.ustc.edu.cn/gnu/wget/ 2.解压tar包(下什么版本解压什么版本，命令行版本只是借鉴) tar -zxvf wget-1.19.tar.gz 3.进入wget-1.19 cd wget-1.19 4.编译安装 ./configure --prefix=/usr/lo...

phpMyAdmin文件包含漏洞复现（CVE-2018-12613）

qq_34853514的博客

07-12

559

漏洞简介漏洞编号： CVE-2018-12613 漏洞详情：该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。攻击者必须经过身份验证，但在这些情况下除外： $ cfg [‘AllowArbitraryServer’] = true：攻击者可以指定已经控制的任何主机，并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0：这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码漏洞影响范围： phpMyAdm

wget-1.18.tar.gz

04-27

《wget-1.18: HTTP重定向漏洞与安全风险详解》 wget是Linux系统下广泛使用的命令行工具，用于从互联网上下载文件，尤其在自动化脚本和非交互式下载场景中，它的重要性不言而喻。然而，如同任何软件一样，wget也存在...

TP-Link Archer A7路由器命令注入漏洞的分析与利用

systemino的博客

11-27

2229

这篇文章将详细分析和实现CVE-2020-10882远程代码执行的漏洞的利用，此漏洞是在Pwn2Own 2019中TP-Link Archer C7上的命令注入漏洞。此漏洞使网络附近的攻击者可以在TP-Link Archer A7 AC1750路由器的受影响版本上安装执行任意代码，利用此漏洞不需要任何身份验证。漏洞成因是tdpServer服务中存在特定缺陷，该服务默认情况下侦听UDP端口20002。解析slave_mac参数时，该过程在使用用户执行的系统调用之前未正确验证用户提供的字符串，攻击者可以

wget使用说明

06-16

快速下载工具wget，如何使用WGET下载进行程序的自动更新

linux（centos）安装新版本的wget 1.21教程

驯龙高手_追风的博客

04-21

2138

实际工作中，centos系统自带的wget版本有时候比较低，不具备ftps的支持，因此对数据下载造成一定困扰，因此本文针对centos下wget的最新版本安装步骤进行梳理，主要包括前期环境准备和安装步骤。

wget编译升级故障解决

bigwood99的博客

08-10

960

有几台服务器升级wget，版本1.21.3 centos8系统升级顺利。 centos7系统2台顺利，1台make报错。

wget漏洞修复

波子汽水

07-12

3688

GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞，该漏洞源于从HTTP重定向到FTP URL时，程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。解决方案厂商补

linux修复wget漏洞升级最新版

qq_38423798的博客

04-11

1132

一直检测不通过，看了下边转载的文章才发现少了openssl-devel这个包，yum install后再自检安装就好了。转载自： https://blog.csdn.net/rczrj/article/details/78931007tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configure --prefix=/usr --sysc...

App升级中心 uni-upgrade-center WGT热更新遇到的一些问题

jueshileqishou01的博客

08-02

1352

uniapp升级中心的坑

网络工具wget被发现存在安全漏洞（CVE-2014-4877）

收集盒 Book box

11-29

970

#漏洞预警# 流行网络工具wget被发现存在安全漏洞（CVE-2014-4877）。当wget在用于递归下载FTP站点时，攻击者可通过构造恶意的符号链接文件触发该漏洞，从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各自所使用版本的更新情况，及时安装补丁/升级。 MITRE CVE 词典对这个问题解释如下：** RESERVED **

wget重定向

我的博客

09-16

700

wget重定向。

php 漏洞怎么解决,php安全漏洞怎么修复？

weixin_39869693的博客

03-09

3874

该楼层疑似违规已被系统折叠隐藏此楼查看此楼PHP PHAR扩展安全漏洞(CVE-2016-4072)PHP ‘php_filter_encode_url’函数整数溢出漏洞(CVE-2016-4345)PHP ‘str_pad’函数整数溢出漏洞(CVE-2016-4346)PHP‘wddx_stack_destroy’函数释放后重用漏洞(CVE-2016-7413)PHP Calendar...

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法

Wget重定向漏洞（CVE-2016-4971）升级 小编亲测解决方法

Wget重定向漏洞（CVE-2016-4971）升级小编亲测解决方法