CentOS wget漏洞修复

    最近收到机房安全公司通知,部署应用程序的CentOS有wget漏洞,而且比较严重

    危害级别：高危

    漏洞类型：路径遍历

    影响产品：GNU Wget 1.15之前的所有版本

    目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://lists.gnu.org/archive/html/bug-wget/2014-10/msg00150.html.

    原来以为给wget升级小case,结果做下来才发现不是那么回事儿.原先打算使用yum update wget升级,发现只能update到1.12版本,完全不解决问题,版本1.15及之前的都有这个漏洞,难怪厂商还给一个网址,上面还专门给wget-1.16的tar.gz文件,分明是让编译安装的节奏,yum现在木有用武之地了.直接解压此tar.gz文件,然后./configure make make install报错,说gnutls.c里面的两个变量没有声明就使用了,后来才知道是gnutls的问题,所以打算升级下gnutls,gnutls又依赖nettle,然后就有了下面的步骤

    打补丁步骤:

    一)下载相关文件

         nettle     下载地址:http://www.lysator.liu.se/~nisse/archive/nettle-2.5.tar.gz

         gnutls    下载地址:ftp://ftp.gnutls.org/gcrypt/gnutls/v3.1/gnutls-3.1.9.1.tar.xz

         wget      下载地址:http://lists.gnu.org/archive/html/bug-wget/2014-10/msg00150.html

    二)安装(按照顺序依次执行以下步骤)

        关于nettle呢,一开始的时候使用的是最新版的3.0,发现有问题,就使用2.5的了

        tar zxf nettle-2.5.tar.gz

        cd nettle-2.5

        ./configure  --with-include-path=/usr/local/include --with-lib-path=/usr/local/lib --enable-shared

        make

        make install

        下面是gnutls的安装,一开始的时候也是用的最新版3.3,还是不成功,就换成3.1.9.1的了

         xz -d gnutls-3.1.9.1.tar.xz

         tar xf gnutls-3.1.9.1.tar

         cd gnutls-3.1.9.1

         PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:/usr/lib64/pkgconfig:/usr/local/lib/pkgconfig:/usr/lib/pkgconfig

         ./configure –enable-shared(如果此步失败,有可能出现找不到libnettle,可以检查下用户的.bash_profile文件,看是否把/usr/local/bin,/usr/local/lib和/usr/local/include添加到PATH里面,我是这么做的)

         make

         make install

         最后就该wget的安装了

         tar zxvf wget-1.16.tar.gz

         cd wget-1.16

         ./configure

          make

          make install

          到此,安装完成

    三)验证

          wget -V

下面是我系统的效果

 

主要参考网址:http://www.linuxidc.com/Linux/2013-10/91966.htm

                  http://blog.csdn.net/signmem/article/details/8773625