明月登楼

为修复重定向漏洞升级Wget到最新版
Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE...
扫描右侧二维码阅读全文
27
2018/12

为修复重定向漏洞升级Wget到最新版

Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。更多详情可查看「官方通告」。

998C1D22-1144-11E4-80EC-0DC15E2B53EB.jpg

Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

只要更新当前Wget版本>1.18即可修复此漏洞,首先从 http://mirrors.ustc.edu.cn/gnu/wget/ 处查看到Wget最新版已经是1.20了,明月的Wget还是1.14,很明显这不科学呀!不纠结了,升级吧!

下载Wget最新版源码包:

指定版本下载:

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-1.20.tar.gz

最新版本下载:

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-latest.tar.gz

解压缩到当前目录下:

tar -zxvf wget-1.20.tar.gz

注:注意下载的最新版本号要对应好哦!

进入源码目录:

cd wget-1.20

执行编译安装:

./configure --prefix=/usr --sysconfig=/etc --with-ssl=openssl && make && make install

注:在./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl这个过程中可能会提示检查失败,缺少某些包,可以用yum install把缺少的包安装好,然后再次configure并make && make install即可。

最后验证更新:

'wget -V'

输出结果:

GNU Wget 1.20 在 linux-gnu 上编译。

-cares +digest -gpgme +https +ipv6 -iri +large-file -metalink +nls 
+ntlm +opie -psl +ssl/openssl 

Wgetrc: 
    /etc/wgetrc (系统)
语区: 
    /usr/share/locale 
编译: 
    gcc -std=gnu11 -DHAVE_CONFIG_H -DSYSTEM_WGETRC="/etc/wgetrc" 
    -DLOCALEDIR="/usr/share/locale" -I. -I../lib -I../lib -DHAVE_LIBSSL 
    -DNDEBUG 
链接: 
    gcc -std=gnu11 -DHAVE_LIBSSL -DNDEBUG -lpcre -luuid -lssl -lcrypto 
    -lz ftp-opie.o openssl.o http-ntlm.o ../lib/libgnu.a -liconv 

Copyright © 2015 Free Software Foundation, Inc.
授权 GPLv3+: GNU GPL 第三版或更高版本
<http://www.gnu.org/licenses/gpl.html>。
这是自由软件:您可以自由地更改并重新分发它。
在法律所允许的范围内,没有任何担保。

最初由 Hrvoje Nikšić <hniksic@xemacs.org> 编写。
请将错误报告或建议寄给 <bug-wget@gnu.org>。

完美更新到1.20了,收工!

最后修改:2018 年 12 月 26 日 11 : 17 PM
如果觉得我的文章对你有用,请随意赞赏

2 条评论

  1. boooo

    ⌇●﹏●⌇ 666

    1. 明月登楼
      @boooo

      很有必要更新的哦!这个使用太频繁了!

发表评论