Wget重定向漏洞(CVE-2016-4971)升级

最新推荐文章于 2023-08-02 13:37:49 发布
最新推荐文章于 2023-08-02 13:37:49 发布
阅读量167 收藏
点赞数
原文链接:http://www.cnblogs.com/xiegj/p/5669714.html
版权

漏洞描述:

  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。

  官方通告地址如下:

  https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html

     影响的版本

 l  Wget<1.18

     不受影响的版本

 l  Wget=1.18

 

升级过程:

sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -V

转载于:https://www.cnblogs.com/xiegj/p/5669714.html

weixin_30710457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wget漏洞CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1510
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 1053
离线升级 OpenSSH 安全漏洞CVE-2021-41617) OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
升级wget
机器重启员的博客
05-08 4316
原因: wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID: 1039661 SecurityTracker网址: http : //securitytracker.com/id/1039661 CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站) 日期: 2017年10月26...
CentOS 7升级wget 1.20.3
bigwood99的博客
12-31 1625
查看wget版本: wget -V 下载wget安装包解包安装。 使用tar解包,输入下面的命令安装: ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make && make install 有可能出现错误提示,大部分的问题是缺少依赖包。 下面是我安装时提示的错误: Package requirements (gnutls) were not met 解决方法: yum install gnut
centos下升级wget及配置镜像
璀璨烟花
11-07 1971
1从网址获取对应的wget版本(tar包) http://mirrors.ustc.edu.cn/gnu/wget/ 2.解压tar包(下什么版本解压什么版本,命令行版本只是借鉴) tar -zxvf wget-1.19.tar.gz 3.进入wget-1.19 cd wget-1.19 4.编译安装 ./configure --prefix=/usr/lo...
Wget重定向漏洞CVE-2016-4971升级Wget 1.18
zhangvalue的博客
04-27 619
漏洞描述:  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。也可以从http://m...
phpMyAdmin文件包含漏洞复现(CVE-2018-12613)
qq_34853514的博客
07-12 550
漏洞简介 漏洞编号: CVE-2018-12613 漏洞详情: 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘ServerDefault’] = 0:这会绕过登录并在没有任何身份验证的情况下运行易受攻击的代码 漏洞影响范围: phpMyAdm
wget-1.18.tar.gz
04-27
wget-1.18: HTTP重定向漏洞与安全风险详解》 wget是Linux系统下广泛使用的命令行工具,用于从互联网上下载文件,尤其在自动化脚本和非交互式下载场景中,它的重要性不言而喻。然而,如同任何软件一样,wget也存在...
TP-Link Archer A7路由器命令注入漏洞的分析与利用
systemino的博客
11-27 2198
这篇文章将详细分析和实现CVE-2020-10882远程代码执行的漏洞的利用,此漏洞是在Pwn2Own 2019中TP-Link Archer C7上的命令注入漏洞。 此漏洞使网络附近的攻击者可以在TP-Link Archer A7 AC1750路由器的受影响版本上安装执行任意代码,利用此漏洞不需要任何身份验证。 漏洞成因是tdpServer服务中存在特定缺陷,该服务默认情况下侦听UDP端口20002。解析slave_mac参数时,该过程在使用用户执行的系统调用之前未正确验证用户提供的字符串,攻击者可以
linux修复wget漏洞升级最新版
qq_38423798的博客
04-11 1131
一直检测不通过,看了下边转载的文章才发现少了openssl-devel这个包,yum install后再自检安装就好了。转载自: https://blog.csdn.net/rczrj/article/details/78931007tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configure --prefix=/usr --sysc...
wget-windows版1.18 x64
12-07
wget是一个从网络上自动下载文件的自由工具,支持通过HTTP、HTTPS、FTP三个最常见的TCP/IP协议下载,并可以使用HTTP代理。wget名称的由来是“World Wide Web”与“get”的结合;当前版本为1.18
Linux系统中将wget更新到最新版本
热门推荐
Blau的博客
04-02 1万+
Linux系统中将wget工具更新到最新版本 一般来讲,linux类系统中,包括ubuntu、CentOS、Redhat等衍生系统已经默认包含了wget工具,但一般版本比较低,低版本的wget可能也会存在一些致命bug,需要时可以进行编译安装更新到最新版本。 方法如下: 先到wget工具的官网页面下载,点击 Get wget 获取最新的wget源码软件。官方网站:http://wget.add...
linux(centos)安装新版本的wget 1.21教程
驯龙高手_追风的博客
04-21 1993
实际工作中,centos系统自带的wget版本有时候比较低,不具备ftps的支持,因此对数据下载造成一定困扰,因此本文针对centos下wget的最新版本安装步骤进行梳理,主要包括前期环境准备和安装步骤。
wget编译升级故障解决
bigwood99的博客
08-10 954
有几台服务器升级wget,版本1.21.3 centos8系统升级顺利。 centos7系统2台顺利,1台make报错。
Wget重定向漏洞CVE-2016-4971升级 小编亲测解决方法
qq_28363295的博客
04-09 637
最近 阿里云服务器上的漏洞防护  出现了这么个漏洞:原因呢,官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞,解决方法,就是将他升级到1.92版本之后小编,看了网上有下载,本地解压的方法这里小编提供一个yum 安装升级的方法1.列出所有可更新的软件清单命令:yum check-update2.仅更新指定的软件命令:yum update &lt;package_name&gt;3.出...
Linux升级wget/curl用于下载https文件的过程
weixin_33739541的博客
12-13 4909
因为需要提升服务器的性能以及支持mysql更新版本的某些特性,因此决定升级mysql版本从5.1.30到8.0,目标确定下来就开始干。 Mysql安装方式选择 在Linux上安装应用,一般有三种方式,优劣对比分别为: 因此我们选择二进制安装,安装简单、方便,支持多个Mysql版本同时存在。 在Linux上安装二进制版本的应用,统一为三步...
App升级中心 uni-upgrade-center WGT热更新遇到的一些问题
jueshileqishou01的博客
08-02 1312
uniapp升级中心的坑
wget漏洞修复
波子汽水
07-12 3683
GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。 解决方案 厂商补
GNU wget 1.18之前版本中存在安全漏洞
Jack_ZMW的博客
02-07 768
GNU Wget安全漏洞(CVE-2016-4971) 漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。  解决方案
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
最新发布
09-09
针对SSL/TLS协议信息泄露漏洞(CVE-2016-2183),有一些修复方法可以采取。首先,如果你使用的是Windows操作系统,可以考虑以下方法: 1. 对于Windows 7操作系统,你可以参考网上的教程来修复该漏洞。具体的修复步骤可能因不同的教程而有所不同,建议你根据可靠的来源选择合适的教程并按照步骤进行修复。 2. 如果你使用的是Windows Server操作系统,你可以尝试使用Windows PowerShell脚本来修复CVE-2016-2183漏洞。该脚本可以在Windows Server 2016/2019上运行,并防止Sweet32生日攻击。你可以从可信的来源获取该修复脚本,然后按照说明进行操作。 另外,如果你想获取OpenSSL的源代码来进行修复,你可以使用wget命令来下载openssl-1.1.1q.tar.gz文件。请确保你从官方网站或可信的来源下载文件,并按照相应的说明进行编译和安装。 总结起来,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法包括参考网上的教程来修复Windows操作系统,使用Windows PowerShell脚本修复Windows Server操作系统,以及下载OpenSSL的源代码进行修复。具体的步骤和操作请根据可信的来源和说明进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值