全文转载自南琴浪
简介
本文介绍通过编译安装 Wget 以修复最近新曝出的“缓冲区溢出”漏洞。 其实也就是编译安装最新版本的Wget。
引用自 http://www.hostloc.com/thread-406234-1-1.html
漏洞编号:CVE-2017-13089、CVE-2017-13090 漏洞名称:wget缓冲区溢出漏洞 涉及版本:1.19.2之前的版本 等级:高危 影响范围:几乎涉及到所有Linux发行版 原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html 官方说明: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090 汇集各发行版安全公告列表: https://security.archlinux.org/CVE-2017-13089 https://security.archlinux.org/CVE-2017-13090
编译安装
查看你的当前 Wget 版本:
到 Wget 官网下载新版:http://ftp.gnu.org/gnu/wget
编译安装新版的 Wget :
安装完成后,再次查看你的 Wget 版本:
应该显示为
安装了 1.19.2 版本,也就修复了缓冲区溢出漏洞。