Wget重定向漏洞（CVE-2016-4971）升级

本文转载自查看原文 2016-07-14 11:11 3139 漏洞 wget

漏洞描述：

Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，是Unix/Linux系统最常用的下载工具，支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞，远程攻击者可以利用此漏洞写入任意文件，CVE编号为CVE-2014-4877，CVSS分值为9.3【严重】。

官方通告地址如下：

影响的版本

l Wget<1.18

l Wget=1.18

升级过程：

sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -V

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 nginx 升级 openssl 漏洞 (CVE-2016-2183) URL重定向漏洞解析 URL重定向及跳转漏洞 Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法漏洞复现-CVE-2017-4971-Spring Web Flow 远程代码执行 Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞 CVE-2016-7124漏洞复现 openssl CVE-2016-2107 漏洞检测 Zabbix漏洞利用 CVE-2016-10134 开放式重定向漏洞