Wget重定向漏洞(CVE-2016-4971)升級
漏洞描述:html
Wget是GNU計劃開發的一套用於在網絡上進行下載的自由軟件,是Unix/Linux系統最經常使用的下載工具,支持經過HTTP、HTTPS以及FTP這三個最多見的TCP/IP協議下載。網絡
Wget 1.18以前的版本在對HTTP服務重定向進行處理時存在漏洞,遠程攻擊者能夠利用此漏洞寫入任意文件,CVE編號爲CVE-2014-4877,CVSS分值爲9.3【嚴重】。工具
官方通告地址以下:htm
https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.htmlssl
影響的版本
l Wget<1.18開發
不受影響的版本
l Wget=1.18get
升級過程:openssl
sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -Vit
相關文章
- 1. Wget重定向漏洞(CVE-2016-4971)升級 小編親測解決方法
- 2. [漏洞] Samba 升級
- 3. 升級openssh漏洞
- 4. URL重定向/跳轉漏洞
- 5. URL重定向漏洞(中風險)
- 6. URL重定向及跳轉漏洞
- 7. struts2.18漏洞升級至 struts2.315
- 8. 升級struts2.3.15以前漏洞
- 9. Centos 6.5升級openssh漏洞
- 10. 【Linux漏洞】GNU Wget緩衝區溢出漏洞
- 更多相關文章...
- • 僞造重定向ICMP數據包 - TCP/IP教程
- • MySQL DISTINCT:去重(過濾重複數據) - MySQL教程
- • RxJava操作符(十)自定義操作符
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
歡迎關注本站公眾號,獲取更多信息
