升级Wget,修复缓冲区溢出漏洞

阿里云服务器云盾报告了一个高危漏洞:GNU Wget缓冲区溢出漏洞。

漏洞描述:

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

处理方法

操作系统:CentOS 7
目前版本是:1.14
需要升级到:1.18

以下是升级操作:

//可能需要安装gnutls,不然configure的时候会报错
$ yum install gnutls gnutls-devel
$ wget http://ftpmirror.gnu.org/wget/wget-1.18.tar.gz
$ tar xvf wget-1.18.tar.gz
$ cd wget-1.18
$ ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=opessl
$ make && make install
//成功安装完后查看版本是否是1.18,如是,表示修复成功了
$ wget -V