备案控制台

开发者社区> 问答> 正文

网络工具wget被发现存在安全漏洞（CVE-2014-4877）

#漏洞预警# 流行网络工具wget被发现存在安全漏洞（CVE-2014-4877）。

当wget在用于递归下载FTP站点时，攻击者可通过构造恶意的符号链接文件触发该漏洞，从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。请广大用户留意各自所使用版本的更新情况，及时安装补丁/升级。

MITRE CVE 词典对这个问题解释如下：

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

解决方案：

升级到wget 1.16.。
http://ftp.gnu.org/gnu/wget/

展开

收起

虎笑 2014-10-28 09:55:30 10345 0

1 条回答

写回答

取消提交回答

payroll

Re网络工具wget被发现存在安全漏洞（CVE20144877）
学习。。。

2014-10-28 10:07:51

赞同展开评论打赏

问答分类：

自然语言处理安全

问答标签：

网络安全漏洞网络工具

问答地址：

开发者社区 > 人工智能 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

专有网络VPC是否存在keepalive的替代工具

36

1

0

对于网络问题，有哪些常用的Linux命令或工具？

23

2

0

如何使用 iPerf 工具测试网络对 Redis 性能的影响？

32

1

0

阿里云网盘与相册Web 开发者工具显示错误？可能网络或者登录态超时。

55

2

0

想问下pod网络占用，工具显示成功了，但是实际没有生效原因

67

1

0

我用公司网络可以通过第三方工具连接服务器终端，但是是用外网连接服务器终端一直超时，是为什么？

174

7

0

小程序开发者工具无法连接网络？

267

1

0

云网络抓包软件wireshark包含的工具有哪些？

350

1

0

云网络排查工具mtr/traceroute/winmtr/tracert分别适用于什么操作系统？

383

1

0

云网络常见的排查工具有哪些？

331

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818887

2 据说在家办公的程序员是这样写代码的？ 1793008

3 阿里云开放端口权限 690204

4 如何升级配置 536251

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522776

6 【精品问答】python技术1000问(1) 514109

7 Flink Forward Asia 2021 有奖问答 512890

8 OceanBase 使用动画（持续更新） 359360

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329787

10 OSS存储服务-客户端工具 321529

11 为体验实验室取一个新名字。 307452

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304052

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295314

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284141

15 安全组详解，新手必看教程 277332

16 写code还是做管理，开发者如何进行职业规划？ 269066

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255871

18 阿里云手机和阿云浏览器连接问题专帖 235684

19 请问阿里云邮箱如何开启SMTP服务啊！ 225819

20 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 223675

1 1024程序员节，开发者们都在参与社区的哪些活动？ 1334

2 百问求答第四期-回答问题即有机会拿冬季取暖器 591

3 获取Access Token报code: 400, body is mandatory 129

4 小白求助，跟着大模型微调教程做不太明白 341

5 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 1272

6 请问2024年云栖大会的分享ppt资料怎么下载？或者有大佬分享一下吗？ 616

7 大模型的token是怎么计算的？ 370

8 产品库存表中如何锁定出库数量？ 715

9 执行docker pull polardbx/polardb-x报错 377

10 我在云栖做动手，一起参与吗？ 2289

11 宜搭子表单中，如何用onchange设置，将两个级联组件的最后一级值相乘，赋值给一个文本组件？ 448

12 宜搭组件唯一标识怎么修改 234

13 宜搭报表图片显示问题 377

14 [PXC-4700][ERR_SERVER] server error by filterDrive 386

15 阿里云服务器多少钱一年？贵吗 440

16 微信小程序构建npm之后在app.js使用直接报错 307

17 99元云服务器，你最pick哪种新玩法？ 4855

18 Grafana中关于K线图时间轴问题 316

19 在nacos中，有密码长度、复杂度、有效期等密码复杂度策略吗？怎么设置？ 220

20 钉钉自定义机器人，发送markdown , 图片缓存问题。 282

相关课程

更多

云计算工程师解析与实战-网络专家篇（体验版）

588

3

去学习

云网络白皮书-阿里云网络系列课

761

1

去学习

网络安全攻防 - Web渗透测试

3578

40

去学习

企业上云攻略-阿里云网络产品应用系列教程

4671

58

去学习

Linux网络进阶 - TCP/IP协议及OSI七层模型

14771

5

去学习

网络管理者必知-2分钟了解新出台的《网络安全法》

2470

1

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Session：更加安全、可靠的数据中心网络产品更新 立即下载

Session：极简易用的全球化网络产品更新 立即下载

Session：弹性、高可用、可观测的应用交付网络产品更新 立即下载

相关实验场景

更多