Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。更多详情可查看「官方通告」。
Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
只要更新当前Wget版本>1.18即可修复此漏洞,首先从 http://mirrors.ustc.edu.cn/gnu/wget/ 处查看到Wget最新版已经是1.20了,明月的Wget还是1.14,很明显这不科学呀!不纠结了,升级吧!
下载Wget最新版源码包:
指定版本下载:
wget http://mirrors.ustc.edu.cn/gnu/wget/wget-1.20.tar.gz
最新版本下载:
wget http://mirrors.ustc.edu.cn/gnu/wget/wget-latest.tar.gz
解压缩到当前目录下:
tar -zxvf wget-1.20.tar.gz
注:注意下载的最新版本号要对应好哦!
进入源码目录:
cd wget-1.20
执行编译安装:
./configure --prefix=/usr --sysconfig=/etc --with-ssl=openssl && make && make install
注:在./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
这个过程中可能会提示检查失败,缺少某些包,可以用yum install把缺少的包安装好,然后再次configure并make && make install
即可。
最后验证更新:
'wget -V'
输出结果:
GNU Wget 1.20 在 linux-gnu 上编译。
-cares +digest -gpgme +https +ipv6 -iri +large-file -metalink +nls
+ntlm +opie -psl +ssl/openssl
Wgetrc:
/etc/wgetrc (系统)
语区:
/usr/share/locale
编译:
gcc -std=gnu11 -DHAVE_CONFIG_H -DSYSTEM_WGETRC="/etc/wgetrc"
-DLOCALEDIR="/usr/share/locale" -I. -I../lib -I../lib -DHAVE_LIBSSL
-DNDEBUG
链接:
gcc -std=gnu11 -DHAVE_LIBSSL -DNDEBUG -lpcre -luuid -lssl -lcrypto
-lz ftp-opie.o openssl.o http-ntlm.o ../lib/libgnu.a -liconv
Copyright © 2015 Free Software Foundation, Inc.
授权 GPLv3+: GNU GPL 第三版或更高版本
<http://www.gnu.org/licenses/gpl.html>。
这是自由软件:您可以自由地更改并重新分发它。
在法律所允许的范围内,没有任何担保。
最初由 Hrvoje Nikšić <[email protected]> 编写。
请将错误报告或建议寄给 <[email protected]>。
完美更新到1.20了,收工!
2 条评论
⌇●﹏●⌇ 666
很有必要更新的哦!这个使用太频繁了!