漏洞描述:
Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。
也可以从http://mirrors.ustc.edu.cn/gnu/wget/中下载获取到wget1.19版本的tar包
我使用的是Wget 1.18,下面是下载链接
官方通告地址如下:
https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html
影响的版本
l Wget<1.18
不受影响的版本
l Wget=1.18
升级过程:
①先解压
tar xvf wget-1.18.tar.xz
②进入相应目录
cd wget-1.18
③先执行
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
④之后再执行
make && make install
⑤然后再查询自己的wget版本号
wget -V