wget爆严重溢出漏洞,请及时升级!

漏洞编号:CVE-201713089、CVE-201713090

漏洞名称:wget缓冲区溢出漏洞

涉及版本:1.19.2之前的版本

等级:高危

影响范围:几乎涉及到所有Linux发行版

原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus2017037.html

官方说明: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-201713089 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-201713090

汇集各发行版安全公告列表: https://security.archlinux.org/CVE-201713089 https://security.archlinux.org/CVE-201713090

 

升级方法(CentOS)

输入一下命令即可:

yum install -y gcc gnutls gnutls-devel
wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz
tar -zxf wget-1.19.2.tar.gz
cd wget-1.19.2
./configure –prefix=/usr –sysconfdir=/etc
make
make install

 

输入wget -V

若看到1.19.2版本字样,说明升级成功

留下评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注


The reCAPTCHA verification period has expired. Please reload the page.