炫意html5
最早CSS3和HTML5移动技术网站之一

为修复重定向漏洞升级Wget到最新版

Wget 1.18之前的版本在对HTTP服务重定向进行处理时存在漏洞,远程攻击者可以利用此漏洞写入任意文件,CVE编号为CVE-2014-4877,CVSS分值为9.3【严重】。更多详情可查看「官方通告」。

998C1D22-1144-11E4-80EC-0DC15E2B53EB.jpg

Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,是Unix/Linux系统最常用的下载工具,支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

只要更新当前Wget版本>1.18即可修复此漏洞,首先从 http://mirrors.ustc.edu.cn/gnu/wget/ 处查看到Wget最新版已经是1.20了,明月的Wget还是1.14,很明显这不科学呀!不纠结了,升级吧!

下载Wget最新版源码包:

指定版本下载:

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-1.20.tar.gz

最新版本下载:

wget http://mirrors.ustc.edu.cn/gnu/wget/wget-latest.tar.gz

解压缩到当前目录下:

tar -zxvf wget-1.20.tar.gz

注:注意下载的最新版本号要对应好哦!

进入源码目录:

cd wget-1.20

执行编译安装:

./configure --prefix=/usr --sysconfig=/etc --with-ssl=openssl && make && make install

注:在./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl这个过程中可能会提示检查失败,缺少某些包,可以用yum install把缺少的包安装好,然后再次configure并make && make install即可。

最后验证更新:

‘wget -V’

输出结果:

GNU Wget 1.20 在 linux-gnu 上编译。
-cares +digest -gpgme +https +ipv6 -iri +large-file -metalink +nls
+ntlm +opie -psl +ssl/openssl
Wgetrc:
/etc/wgetrc (系统)
语区:
/usr/share/locale
编译:
gcc -std=gnu11 -DHAVE_CONFIG_H -DSYSTEM_WGETRC="/etc/wgetrc"
-DLOCALEDIR="/usr/share/locale" -I. -I../lib -I../lib -DHAVE_LIBSSL
-DNDEBUG
链接:
gcc -std=gnu11 -DHAVE_LIBSSL -DNDEBUG -lpcre -luuid -lssl -lcrypto
-lz ftp-opie.o openssl.o http-ntlm.o ../lib/libgnu.a -liconv
Copyright © 2015 Free Software Foundation, Inc.
授权 GPLv3+: GNU GPL 第三版或更高版本
<http://www.gnu.org/licenses/gpl.html>。
这是自由软件:您可以自由地更改并重新分发它。
在法律所允许的范围内,没有任何担保。
最初由 Hrvoje Nikšić <hniksic@xemacs.org> 编写。
请将错误报告或建议寄给 <bug-wget@gnu.org>。

完美更新到1.20了,收工!

炫意HTML5 » 为修复重定向漏洞升级Wget到最新版

CSS3教程HTML5教程