标签:cve lis ftp href 攻击 open ref 通过 list
漏洞描述:
Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。
官方通告地址如下:
https://lists.gnu.org/archive/html/bug-wget/2016-06/msg00033.html
l Wget<1.18
l Wget=1.18
升级过程:
sudo -s
tar xvf wget-1.18.tar.xz
cd wget-1.18
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
make && make install
wget -V
标签:cve lis ftp href 攻击 open ref 通过 list
原文地址:http://www.cnblogs.com/diyunpeng/p/7371478.html
