本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。
漏洞说明
引用自 http://www.hostloc.com/thread-406234-1-1.html
漏洞编号:CVE-2017-13089、CVE-2017-13090
漏洞名称:wget缓冲区溢出漏洞
涉及版本:1.19.2之前的版本
等级:高危
影响范围:几乎涉及到所有Linux发行版
原文引用:https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
官方说明:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090
汇集各发行版安全公告列表:
https://security.archlinux.org/CVE-2017-13089
https://security.archlinux.org/CVE-2017-13090
编译安装
查看你的当前 Wget 版本:
- wget -V
到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget
编译安装新版的 Wget :
- wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz
- tar -zxf wget-1.19.2.tar.gz
- cd wget-1.19.2
- ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
- make
- make install
安装完成后,再次查看你的 Wget 版本:
|
root@sometimesnaive:# wget -V
GNU Wget 1.19.2 built on linux-gnu.
|
安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。
公告 : 本站提供的源码、模板、插件等等其他资源,不包含技术服务请大家谅解。赞助本站VIP会员免费提供技术服务以及远程协助 。
说明: 教程版权归原作者所有,本站只是负责搜集整理,不承担任何技术及版权问题。在本站下载任何教程仅提供学习参考,不得用于商业用途,请在下载后在24小时内删除。
须知: 本网站资源来源于网络收集,如有侵权,请联系站长进行删除处理。分享目的仅供大家学习和交流,请不要用于商业用途,否则后果自负。
声明:本站提供的教程(文章)均为网上搜集或本站原创,如果该程序涉及或侵害到您的版权可联系我们进行处理。