Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞，远程攻击者可以利用此漏洞写入任意文件，CVE编号为CVE-2014-4877，CVSS分值为9.3【严重】。更多详情可查看「官方通告」。

Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，是Unix/Linux系统最常用的下载工具，支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

只要更新当前Wget版本>1.18即可修复此漏洞，首先从 http://mirrors.ustc.edu.cn/gnu/wget/ 处查看到Wget最新版已经是1.20了，明月的Wget还是1.14，很明显这不科学呀！不纠结了，升级吧！

下载Wget最新版源码包：

指定版本下载：

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-1.20.tar.gz

最新版本下载：

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-latest.tar.gz

解压缩到当前目录下：

tar -zxvf wget-1.20.tar.gz

注：注意下载的最新版本号要对应好哦！

进入源码目录：

cd wget-1.20

执行编译安装：

./configure --prefix=/usr --sysconfig=/etc --with-ssl=openssl && make && make install

注：在./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl这个过程中可能会提示检查失败，缺少某些包,可以用yum install把缺少的包安装好，然后再次configure并make && make install即可。

最后验证更新：

'wget -V'

输出结果：

GNU Wget 1.20 在 linux-gnu 上编译。

-cares +digest -gpgme +https +ipv6 -iri +large-file -metalink +nls 
+ntlm +opie -psl +ssl/openssl 

Wgetrc: 
    /etc/wgetrc (系统)
语区: 
    /usr/share/locale 
编译: 
    gcc -std=gnu11 -DHAVE_CONFIG_H -DSYSTEM_WGETRC="/etc/wgetrc" 
    -DLOCALEDIR="/usr/share/locale" -I. -I../lib -I../lib -DHAVE_LIBSSL 
    -DNDEBUG 
链接: 
    gcc -std=gnu11 -DHAVE_LIBSSL -DNDEBUG -lpcre -luuid -lssl -lcrypto 
    -lz ftp-opie.o openssl.o http-ntlm.o ../lib/libgnu.a -liconv 

Copyright © 2015 Free Software Foundation, Inc.
授权 GPLv3+: GNU GPL 第三版或更高版本
<http://www.gnu.org/licenses/gpl.html>。
这是自由软件：您可以自由地更改并重新分发它。
在法律所允许的范围内，没有任何担保。

最初由 Hrvoje Nikšić <[email protected]> 编写。
请将错误报告或建议寄给 <[email protected]>。

完美更新到1.20了，收工！