Wget重定向漏洞(CVE-2016-4971)升级到Wget 1.18

最新推荐文章于 2023-04-21 10:12:20 发布
最新推荐文章于 2023-04-21 10:12:20 发布
阅读量624 收藏
点赞数 1
分类专栏: 大数据相关 Linux相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangvalue/article/details/80104131
版权

漏洞描述:

  Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

  Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。

也可以从http://mirrors.ustc.edu.cn/gnu/wget/中下载获取到wget1.19版本的tar包

我使用的是Wget 1.18,下面是下载链接

点击打开链接


  官方通告地址如下:

  https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html

     影响的版本

 l  Wget<1.18

     不受影响的版本

 l  Wget=1.18

升级过程:

①先解压

tar xvf wget-1.18.tar.xz

②进入相应目录

cd wget-1.18

③先执行

./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl

④之后再执行
make && make install

⑤然后再查询自己的wget版本号
wget -V

zhangvalue
关注
专栏目录
Wget漏洞CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1539
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用此漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级: openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
Wget重定向漏洞CVE-2016-4971升级
weixin_30710457的博客
07-14 171
漏洞描述: Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。 ...
升级wget
机器重启员的博客
05-08 4330
原因: wget处理HTTP数据时的缓冲区溢出让远程用户执行任意代码 SecurityTracker快讯ID: 1039661 SecurityTracker网址: http : //securitytracker.com/id/1039661 CVE参考: CVE-2017-13089,CVE-2017-13090 (链接到外部网站) 日期: 2017年10月26...
Linux系统中将wget更新到最新版本
热门推荐
Blau的博客
04-02 1万+
Linux系统中将wget工具更新到最新版本 一般来讲,linux类系统中,包括ubuntu、CentOS、Redhat等衍生系统已经默认包含了wget工具,但一般版本比较低,低版本的wget可能也会存在一些致命bug,需要时可以进行编译安装更新到最新版本。 方法如下: 先到wget工具的官网页面下载,点击 Get wget 获取最新的wget源码软件。官方网站:http://wget.add...
CentOS 7升级wget 1.20.3
bigwood99的博客
12-31 1636
查看wget版本: wget -V 下载wget安装包解包安装。 使用tar解包,输入下面的命令安装: ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl make && make install 有可能出现错误提示,大部分的问题是缺少依赖包。 下面是我安装时提示的错误: Package requirements (gnutls) were not met 解决方法: yum install gnut
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这个案例中,推荐升级到OpenSSH 8.4。以下是升级步骤: 1. 首先,确保系统上的依赖项是最新的。OpenSSH 8.4需要OpenSSL 1.1.1g和zlib 1.2.11。运行...
nginx升级修复(CVE-2016-4450)
edonzhon
04-25 1367
修复以上漏洞 一、下载 nginx修复相对比较简单,到官网下载最新的版本http://nginx.org/en/download.html 或者直接系统 wgethttp://nginx.org/download/nginx-1.20.0.tar.gz 二、安装 因为我们之前有安装,所以先拷贝一下,我都是编译安装的所以我直接复制 cp -r /usr/local/nginx /usr/local/nginxbak 查看旧的编译形式,防止出现忘记安装什么组件(我这里是已经升级...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4782
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress &lt;= 4.6.0 PH...
centos下升级wget及配置镜像
璀璨烟花
11-07 1982
1从网址获取对应的wget版本(tar包) http://mirrors.ustc.edu.cn/gnu/wget/ 2.解压tar包(下什么版本解压什么版本,命令行版本只是借鉴) tar -zxvf wget-1.19.tar.gz 3.进入wget-1.19 cd wget-1.19 4.编译安装 ./configure --prefix=/usr/lo...
wget使用说明
06-16
快速下载工具wget,如何使用WGET下载进行程序的自动更新
linux修复wget漏洞升级最新版
qq_38423798的博客
04-11 1132
一直检测不通过,看了下边转载的文章才发现少了openssl-devel这个包,yum install后再自检安装就好了。转载自: https://blog.csdn.net/rczrj/article/details/78931007tar -zxvf wget-1.19.tar.gz然后进入wget-1.19cd wget-1.19./configure --prefix=/usr --sysc...
wget最新更新2021
qq_41536934的博客
02-24 274
CDH-5.10.0-1.cdh5.10.0.p0.41-el6.parcel http://bj-yzjd.ufile.cn-north-02.ucloud.cn/CDH-5.10.0-1.cdh5.10.0.p0.41-el6.parcel CDH-5.10.0-1.cdh5.10.0.p0.41-el6.parcel.sha /CDH-5.10.0-1.cdh5.10.0.p0.41-el6.parcel.sha MySQL-client-5.6.29-1.linux_glibc2.5.x86_64.
wget命令使用(linux)持续更新
weixin_45717886的博客
03-22 1474
wget 命令 下载到指定目录 [root@vpn-wiki data]# wget http://8.210.62.122/nginx/nginx-1.20.0.tar.gz -P /data
Wget重定向漏洞CVE-2016-4971升级 小编亲测解决方法
qq_28363295的博客
04-09 643
最近 阿里云服务器上的漏洞防护  出现了这么个漏洞:原因呢,官方有给出师wget 这个软件1.92版本之前出现了一个远程漏洞,解决方法,就是将他升级到1.92版本之后小编,看了网上有下载,本地解压的方法这里小编提供一个yum 安装升级的方法1.列出所有可更新的软件清单命令:yum check-update2.仅更新指定的软件命令:yum update &lt;package_name&gt;3.出...
linux(centos)安装新版本的wget 1.21教程
驯龙高手_追风的博客
04-21 2158
实际工作中,centos系统自带的wget版本有时候比较低,不具备ftps的支持,因此对数据下载造成一定困扰,因此本文针对centos下wget的最新版本安装步骤进行梳理,主要包括前期环境准备和安装步骤。
Linux升级wget/curl用于下载https文件的过程
weixin_33739541的博客
12-13 4921
因为需要提升服务器的性能以及支持mysql更新版本的某些特性,因此决定升级mysql版本从5.1.30到8.0,目标确定下来就开始干。 Mysql安装方式选择 在Linux上安装应用,一般有三种方式,优劣对比分别为: 因此我们选择二进制安装,安装简单、方便,支持多个Mysql版本同时存在。 在Linux上安装二进制版本的应用,统一为三步...
wget编译升级故障解决
bigwood99的博客
08-10 961
有几台服务器升级wget,版本1.21.3 centos8系统升级顺利。 centos7系统2台顺利,1台make报错。
网络管理员及攻击者的好帮手Wget使用(转)
cuanjun1153的博客
09-19 216
网络管理员及攻击者的好帮手Wget使用(转)[@more@]  对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者Telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处?前一阵出现UNICODE漏洞以后...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
最新发布
09-09
针对SSL/TLS协议信息泄露漏洞(CVE-2016-2183),有一些修复方法可以采取。首先,如果你使用的是Windows操作系统,可以考虑以下方法: 1. 对于Windows 7操作系统,你可以参考网上的教程来修复该漏洞。具体的修复步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhangvalue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值