The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.10.2017 08:08  Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей

Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017-13089, CVE-2017-13090), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме исправления уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Выпуск GNU wget 1.19
  3. OpenNews: Выпуск GNU wget 1.18
  4. OpenNews: Выпуск GNU wget 1.17 с поддержкой FTPS и HSTS
  5. OpenNews: Выпуск GNU wget 1.16.1
  6. OpenNews: Выпуск GNU Wget 1.16 с устранением критической уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wget
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
 
 
Часть нити удалена модератором

  • 3.15, Gannet (ok), 20:41, 27/10/2017 [ответить]    [к модератору]
  • +/
    Не всегда. Например, если нужно торрент или многопоточность, то тут полезен будет aria2c.
     
  • 1.3, Рыба ест людей (?), 09:19, 27/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –5 +/
    В то время, как беспилотные авто бороздят просторы автобанов и компьютер выиграл в го у человека в wget:
    >>реализована поддержка Content-Encoding 'gzip'
     
     
  • 2.11, . (?), 15:25, 27/10/2017 [^] [ответить]    [к модератору]
  • –1 +/
    >>реализована поддержка Content-Encoding 'gzip'

    кто бы объяснил - зачем она вообще wget'у?

     
     
  • 3.26, Аноним (-), 14:57, 29/10/2017 [^] [ответить]    [к модератору]
  • +/
    чтобы не качать несжатое, если из вариантов сжатия сервер поддерживает только gzip.
     
  • 2.18, rshadow (ok), 21:56, 27/10/2017 [^] [ответить]    [к модератору]
  • +/
    ...
     
  • 1.4, бедный буратино (ok), 09:28, 27/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

    Чооо? А оно куда-то девалось? Или что имеется ввиду?

     
     
  • 2.5, бедный буратино (ok), 09:34, 27/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Ага, там его и не было. Правда, теперь непонятно, а как оно там используется :)
     
     
  • 3.6, Виталик (??), 09:51, 27/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Че тебе непонятного? Открой ман и прочитай че ты как пользователь виндоус...
    >If ‘auto’ or ‘gzip’ are specified, Wget asks the server to compress the file using the gzip compression format.  If the server compresses the file and responds with the ‘Content-Encoding’ header field set appropriately, the file will be decompressed automatically.  This is the default.

    .

     
  • 3.7, Андрей (??), 10:07, 27/10/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Раньше надо было добавлять --header='Accept-Encoding: gzip', а потом самому вызывать gunzip. Наконец-то это автоматизировали!
     
  • 1.13, Аноним (-), 18:18, 27/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    alias wget="curl -O"
    вбросил
     
     
  • 2.23, Аноним (-), 14:59, 28/10/2017 [^] [ответить]    [к модератору]  
  • +/
    new SessionStateAliasEntry("wget", "Invoke-WebRequest", "", ScopedItemOptions.AllScope)
     
  • 1.14, Michael Shigorin (ok), 18:19, 27/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    http://webery.altlinux.org/task/192391
    http://webery.altlinux.org/task/192392
    Wrote: /usr/src/RPM/RPMS/e2k/wget-1.19.2-alt1.e2k.rpm
    :)
     
  • 1.25, Аноним (-), 07:26, 29/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Зачем нужен вгет, когда есть курл?
     
     
  • 2.27, Аноним (-), 15:12, 29/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    меня тоже давно беспокоит, зачем в треде нужен второй аноним, когда один уже ест... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor