漏洞描述:
Wget是GNU計划開發的一套用於在網絡上進行下載的自由軟件,是Unix/Linux系統最常用的下載工具,支持通過HTTP、HTTPS以及FTP這三個最常見的TCP/IP協議下載。
Wget 1.18之前的版本在對HTTP服務重定向進行處理時存在漏洞,遠程攻擊者可以利用此漏洞寫入任意文件,CVE編號為CVE-2014-4877,CVSS分值為9.3【嚴重】。
官方通告地址如下:
https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html
影響的版本
l Wget<1.18
不受影響的版本
l Wget=1.18
升級過程:
sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -V