Wget缓冲区溢出漏洞(CVE-2017-13090)

最新推荐文章于 2024-07-03 09:40:42 发布
最新推荐文章于 2024-07-03 09:40:42 发布
阅读量471 收藏 2
点赞数
分类专栏: 运维初级 文章标签: 服务器 linux java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754524/article/details/127135244
版权

Wget版本升级(没啥坑)

         本次遇到Wget缓冲区溢出漏洞(CVE-2017-13090),需升级版本至1.19.2版本及更高

wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz

//若离线安装,请先在自己联网机器上wget安装包在复制到离线环境解压

推荐先准备好

gmp-6.10.tar.gz、mpc-1.0.3.tar.gz、mpfr-3.1.4.tar.gz或是openssl-devel的包

openssl version –a  检查是否已成功安装 openssl

tar -zxvf wget-1.19.4.tar.gz

cd wget-1.19.4

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl

make && make install

安装好后无需重启服务

Wget –V

查看版本即可

努力搬砖的洗尘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wget漏洞CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1444
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
centOS7.4中Wget高危漏洞 CVE-2017-13090 高危、CVE-2017-13089 高危
ky1in93的博客
04-27 3334
简介:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。 解决方案:请直接在漏洞处理页面,选择对应服务器漏洞,生成修复命令后,登录到服务器上运行即可。使用命令:...
CentOS CVE-2017-13089,CVE-2017-13090漏洞更新2(更新wget 1.19)
chiqi7858的博客
05-10 350
首先检查 wget 版本 [root@ ~]# wget -V wget 1.18以下有相关漏洞 下载最新的 wget tar包http://mirrors.ustc.edu.cn/gnu/wget/ 我下载的 wget-1.19.4.tar.gz 把tar包拷贝到服务器上(我放在...
Linux漏洞】GNU Wget缓冲区溢出漏洞
pri_sta_pub的博客
04-20 378
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。解决方案:登录服务器Wget版本(wget -v),1.19.2之前版本存在缓冲区溢出漏洞,更新到最新版本--&...
wget更新修复漏洞CVE-2017-13090
datoucai
04-09 881
查看当前版本wget -V获取最新版本wget http://ftp.gnu.org/gnu/wget/wget-1.19.4.tar.gz解压编译tar -zxvf wget-1.19.4.tar.gz cd wget-1.19.4 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl安装make && ma...
CentOS CVE-2017-13089,CVE-2017-13090漏洞更新1(yum使用国内CentOS源)
chiqi7858的博客
05-10 519
最近趁着阿里云的服务器打折(CentOS7.4),买了两年的,想要搭一个Maven私服自己用,准备配置一下服务器,结果发现阿里云缺德的漏洞提醒,想要自动修复必须升级企业版,1500块大洋。百度了一下漏洞,自己搞 首先先把yum改为163的yum源,进入目录 [root@ ~]# c...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞CVE-2021-3156?
02-12
如何解决基于Sudo堆的缓冲区溢出漏洞-CVE-2021-3156? sudo基于堆的缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版...
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
CVE-2020-9496 ofbiz反序列化漏洞分析 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、...
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
CVE-2019-5782_CVE-2019-13768:全链Chrome 71.0.3578.98漏洞利用
07-24
利用和 目标 需要更新才能在 Windows 10 1909+ 上运行。 还需要提高特定目标机器的可靠性,其中原始 PoC 的可靠性约为 0%(但在另一个目标上的可靠性约为 100%)安装依赖 wget ... 未在 0x40404040000 分配页面,因此将...
wget漏洞修复
波子汽水
07-12 3664
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
解决wget漏洞问题
岁月沉淀,积累财富
04-08 1299
 解决wget漏洞问题:下载时变更路径并执行shell文件wget ftp://ftp.gnu.org/gnu/wget/wget-1.19.tar.gztar -zxvf wget-1.19.tar.gzcd wget-1.19./configure --prefix=/usr --sysconfdir=/etc --with-ssl=opensslmake && make i...
centos漏洞系列(七):GNU Wget缓冲区溢出漏洞
gosenkle的专栏
05-17 831
1、简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。2、解决方案yum update wget...
GNU Wget缓冲区溢出漏洞
岁月安然
04-15 731
简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。修复需将版本升级至1.19.2版本及更高wget http://ftp.gnu.org/gnu/wget/w...
wget缓冲区漏洞解决
chengfu
05-06 667
买的阿里云的服务器警告了好久这个漏洞,看不下去了就解决一下。只要将wget更新至1.19.2之后的版本就可以了 解决步骤 1、wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz 2、tar -zxvf wget-1.19.2.tar.gz 3、./configure –prefix=/usr –sysconfdir=/etc –with-...
2018 最新云盾安骑士CentOS漏洞修复命令 – 2018年3月25日更新
逐浪青舟的博客
03-29 3362
  漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案,登录到服务器上运行以下修复命令即可。漏洞修复RHSA-2017:1365: nss security and bug fix update (Important)软件: nss 3.21.0-17.el7命中: nss versio...
缓冲区溢出漏洞
devil
04-15 1803
缓冲区溢出攻击 一. 缓冲区溢出 是指程序试图向缓冲区写入超出预分配固定长度数据的情况。 这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。 这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二. 安装一些用于编译 32 位 C 程序的软件包(32 位Ubuntu linux环境) $ sudo apt-get update $ sudo apt-...
linux缓冲区溢出实验
cpyyes的专栏
09-06 2518
攻击过程    0.关闭随机地址空间的保护功能 1.编写攻击代码:   code 的值为课件上的值,这个值不一定能够使缓冲区溢出后调用到bug函数,因为我们不知道bug函数的代码会被放在哪个地址上。 2.在关闭gcc的栈保护功能下编译代码:   3.用gdb进行调试,查看main函数的汇编代码,找到调用copy后的下一指令的位置为0x0804849b    
云计算服务器是不是虚拟服务器
最新发布
weixin_45265947的博客
07-03 184
在大多数情况下,云服务提供商通过虚拟化技术在物理服务器上创建多个虚拟机实例,每个虚拟机都可以视作一个独立的服务器。这些虚拟机共享物理服务器的计算资源,例如CPU、内存和存储空间,但彼此之间是隔离的,具有独立的操作系统和应用环境。此外,虚拟化还增强了系统的可靠性和安全性,因为不同的虚拟机实例相互隔离,一个实例的问题不会影响其他实例。在一些情况下,云计算服务商可能会提供基于物理服务器的云服务器实例,而非虚拟化的方式。这种情况下,用户能够访问独立的物理硬件资源,但管理和维护的灵活性会受到限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值