全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器IP归属甄别会员请立即修改密码
查看: 2912|回复: 13

[漏洞公告]wget缓冲区溢出漏洞

[复制链接]
发表于 2017-11-12 23:07:26 | 显示全部楼层 |阅读模式
漏洞编号:CVE-2017-13089、CVE-2017-13090
漏洞名称:wget缓冲区溢出漏洞
涉及版本:1.19.2之前的版本
等级:高危
影响范围:几乎涉及到所有Linux发行版
原文引用: https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2017/haavoittuvuus-2017-037.html
官方说明:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13089
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13090
汇集各发行版安全公告列表:
https://security.archlinux.org/CVE-2017-13089
https://security.archlinux.org/CVE-2017-13090
发表于 2017-11-12 23:09:09 | 显示全部楼层
这tm的。。。。。。手里所有机器都要升级。。。。。。

点评

不用wget就没事,而且就算wget,也要你wget攻击者的url才会中招。不要怕啦  发表于 2017-11-12 23:29
发表于 2017-11-12 23:15:33 | 显示全部楼层
这应该咋整
发表于 2017-11-12 23:16:21 | 显示全部楼层
给手上的机子都执行了yum remove wget...
发表于 2017-11-12 23:17:52 | 显示全部楼层
好久都没用wget 了 现在都是 git clone
发表于 2017-11-12 23:24:36 | 显示全部楼层
这???????WTF。。

只能yum remove wget
发表于 2017-11-12 23:28:30 | 显示全部楼层
不用wget就没事啊,我平时都是curl -o的。
发表于 2017-11-12 23:30:38 | 显示全部楼层
场面有点尴尬
发表于 2017-11-12 23:33:41 | 显示全部楼层
yum remove wget
apt remove wget

已经卸完。。。
发表于 2017-11-12 23:35:41 | 显示全部楼层
我在想,你们应该不会随便wget文件吧,要wget的都是自己知道的文件吧,不知道的也都是用吃灰小鸡弄的吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2022-1-20 12:33 , Processed in 0.065699 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表