全部产品
云市场
    云安全中心对Wget缓冲区溢出漏洞命中规则说明

云安全中心对Wget缓冲区溢出漏洞命中规则说明

贡献者:

KB小秘书

 · 

更新时间:2020-05-27 12:53:12

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

概述

本文主要介绍云安全中心对Wget缓冲区溢出漏洞命中规则的说明。

详细信息

2017年10月26日,GNU Wget官方发布Wget缓冲区溢出的漏洞公告。当使用存在漏洞的Wget版本下载特殊HTTP链接时,可能会受到恶意HTTP响应攻击,从而导致拒绝服务和恶意代码执行。云安全中心漏洞管理功能已支持检测并修复该漏洞,相关漏洞编号为CVE-2017-13089、CVE-2017-13090。关于该漏洞的详细信息,请参见Wget缓冲区溢出漏洞。GNU官方公布的受影响版本为1.19.2之前的所有版本,即通过官方途径下载编译的Wget必须使用1.19.2之后的版本避免受该漏洞影响。然而,对于部分Linux软件源(如CentOS源)中的Wget工具,由于已通过补丁的方式对部分老版本中的该漏洞进行了修复,因此无需升级至1.19.2以上的版本。根据阿里云安全专家反复测试验证,对于通过Linux软件源方式安装的Wget仅需高于1.14-15.el7_4.1版本即不会受到该漏洞影响。因此,在云安全中心漏洞管理功能中,对于通过该途径安装的Wget工具使用以下命中规则,进行漏洞检测。

wget version less than 1.14-15.el7_4.1

适用于

  • 云安全中心
  • 201

    发布KB

  • 651

    回答问题

  • 10

    粉丝数