gnu wget 1.19.2之前的版本中存在緩衝區溢位漏洞。遠端攻擊者可利用該漏洞在受影響的應用程式上下文中執行任意**或造成拒絕服務。
解決方案
:
登入伺服器wget版本(wget -v),1.19.2之前版本存在緩衝區溢位漏洞,更新到最新版本-->可檢視所有版本)
tar -zxvf wget-1.19.4.tar.gz 解壓
cd wget-1.19.4 進入改目錄
./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl
在這個過程中可能會提示檢查失敗,缺少某些包,例如openssl
方法一、直接安裝
yum install openssl openssl-devel
檢測安裝是否成功 openssl version -a
cd wget-1.19.4 目錄重新進行安裝,執行 ./configure --prefix=/usr --sysconfdir=/etc --with-ssl=openssl && make && make install
最後 wget -v 檢視版本(如下圖,更新後)
Linux檢視MegaSAS raid卡快取策略
root localhost megacli ldinfo lall aall adapter 0 virtual drive information virtual drive 0 target id 0 name raid level primary 5,secondary 0,raid lev...
漏洞總結 linux提權漏洞
此漏洞只能在使用了pkexec驗證程式的系統中可以提權成功。受影響的系統 ubuntu 16.04.5 kernel 4.15.0 29 generic ubuntu 18.04.1 kernel 4.15.0 20 generic ubuntu 19.04 kernel 5.0.0 15 gene...
linux漏洞修復
rhsa 2018 3059 低危 x.org x11 安全和bug修復更新 yum update libxfont libdrm libxcb xorg x11 font utils xorg x11 utils libx11 libx11 common mesa libgbm mesa libg...