1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7有 GNU Wget 可用的更新���。
中標(biāo)軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義�。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64���。
3. 描述:
當(dāng)處理塊編碼的HTTP響應(yīng)時,在WGET中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出�。通過欺騙一個不知情的用戶連接到一個惡意HTTP服務(wù)器,攻擊者可以利用這個漏洞來潛在地執(zhí)行任意代碼。
4. 安裝包列表:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V7:
源代碼包:
wget-1.14-15.el7_4.1.src.rpm
x86_64二進(jìn)制包:
wget-1.14-15.el7_4.1.x86_64.rpm
wget-debuginfo-1.14-15.el7_4.1.x86_64.rpm (info) (download)
