漏洞名称:
RHSA-2017:3075: wget security update (Important)
简介:
wget是一款用于从web服务器拉取资源的软件,最近安全研究人员发现wget1.19.2(官方)之前的版本在处理分段编码的HTTP响时出现了堆和栈溢出的缺陷,攻击者可以通过诱骗不知情的用户连接到恶意的HTTP服务器来实施该攻击,在受害者的机器上执行任意代码。
修复方案:
请登录到服务器上运行以下代码即可。
yum update wget
阿里云教程–阿里云安骑士报RHSA-2017:3075: wget security update (Important)修复教程
