The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от opennews (??) on 27-Окт-17, 08:17 
Сформирован (https://www.mail-archive.com/info-gnu@gnu.org/msg02355....) корректирующий релиз GNU Wget 1.19.2 (http://www.gnu.org/software/wget/), программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (https://www.viestintavirasto.fi/en/cybersecurity/vulnerabili...) (CVE-2017-13089 (https://security-tracker.debian.org/tracker/CVE-2017-13089), CVE-2017-13090 (https://security-tracker.debian.org/tracker/CVE-2017-13090)), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02355....
Новость: https://www.opennet.ru/opennews/art.shtml?num=47457

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

15. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от Gannet email(ok) on 27-Окт-17, 20:41 
Не всегда. Например, если нужно торрент или многопоточность, то тут полезен будет aria2c.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  –5 +/
Сообщение от Рыба ест людей on 27-Окт-17, 09:19 
В то время, как беспилотные авто бороздят просторы автобанов и компьютер выиграл в го у человека в wget:
>>реализована поддержка Content-Encoding 'gzip'
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  –1 +/
Сообщение от . on 27-Окт-17, 15:25 
>>реализована поддержка Content-Encoding 'gzip'

кто бы объяснил - зачем она вообще wget'у?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

26. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от Аноним (??) on 29-Окт-17, 14:57 
чтобы не качать несжатое, если из вариантов сжатия сервер поддерживает только gzip.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от rshadow (ok) on 27-Окт-17, 21:56 
...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от бедный буратино (ok) on 27-Окт-17, 09:28 
> Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

Чооо? А оно куда-то девалось? Или что имеется ввиду?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +/
Сообщение от бедный буратино (ok) on 27-Окт-17, 09:34 
Ага, там его и не было. Правда, теперь непонятно, а как оно там используется :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +1 +/
Сообщение от Виталик (??) on 27-Окт-17, 09:51 
Че тебе непонятного? Открой ман и прочитай че ты как пользователь виндоус...
>If ‘auto’ or ‘gzip’ are specified, Wget asks the server to compress the file using the gzip compression format.  If the server compresses the file and responds with the ‘Content-Encoding’ header field set appropriately, the file will be decompressed automatically.  This is the default.

.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +5 +/
Сообщение от Андрей (??) on 27-Окт-17, 10:07 
Раньше надо было добавлять --header='Accept-Encoding: gzip', а потом самому вызывать gunzip. Наконец-то это автоматизировали!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  –4 +/
Сообщение от Аноним (??) on 27-Окт-17, 18:18 
alias wget="curl -O"
вбросил
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "учись вбрасывать"  +/
Сообщение от Аноним (??) on 28-Окт-17, 14:59 
new SessionStateAliasEntry("wget", "Invoke-WebRequest", "", ScopedItemOptions.AllScope)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  –3 +/
Сообщение от Michael Shigorin email(ok) on 27-Окт-17, 18:19 
http://webery.altlinux.org/task/192391
http://webery.altlinux.org/task/192392
Wrote: /usr/src/RPM/RPMS/e2k/wget-1.19.2-alt1.e2k.rpm
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  –3 +/
Сообщение от Аноним (??) on 29-Окт-17, 07:26 
Зачем нужен вгет, когда есть курл?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"  +1 +/
Сообщение от Аноним (??) on 29-Окт-17, 15:12 
> Зачем нужен вгет, когда есть курл?

меня тоже давно беспокоит, зачем в треде нужен второй аноним, когда один уже есть?
перелопатив эти ваши интернеты, я пришел к заключению, что для разнообразия.

так и тут. поищи в курле аналог -r -np или или натрави курл на каскадный редирект и сразу поймешь, что костылить этот функционал для curl слишком долго.

в целом curl не для обычных пользователей, а для инженеров.

учитывая это, твой вопрос более верно поставить так: зачем пользователю wget, когда есть aria2. ответ не сильно изменится - ради функционала который присутствует в wget, но отсутствует в aria2c.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру