The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей

27.10.2017 08:08

Сформирован корректирующий релиз GNU Wget 1.19.2, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (CVE-2017-13089, CVE-2017-13090), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме исправления уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Выпуск GNU wget 1.19
  3. OpenNews: Выпуск GNU wget 1.18
  4. OpenNews: Выпуск GNU wget 1.17 с поддержкой FTPS и HSTS
  5. OpenNews: Выпуск GNU wget 1.16.1
  6. OpenNews: Выпуск GNU Wget 1.16 с устранением критической уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47457-wget
Ключевые слова: wget
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
 
Часть нити удалена модератором

  • 3.15, Gannet (ok), 20:41, 27/10/2017 [ответить]  
  • +/
    Не всегда. Например, если нужно торрент или многопоточность, то тут полезен будет aria2c.
     
  • 1.3, Рыба ест людей (?), 09:19, 27/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    В то время, как беспилотные авто бороздят просторы автобанов и компьютер выиграл в го у человека в wget:
    >>реализована поддержка Content-Encoding 'gzip'
     
     
  • 2.11, . (?), 15:25, 27/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>реализована поддержка Content-Encoding 'gzip'

    кто бы объяснил - зачем она вообще wget'у?

     
     
  • 3.26, Аноним (-), 14:57, 29/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы не качать несжатое, если из вариантов сжатия сервер поддерживает только gzip.
     
  • 2.18, rshadow (ok), 21:56, 27/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ...
     

  • 1.4, бедный буратино (ok), 09:28, 27/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.

    Чооо? А оно куда-то девалось? Или что имеется ввиду?

     
     
  • 2.5, бедный буратино (ok), 09:34, 27/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, там его и не было. Правда, теперь непонятно, а как оно там используется :)
     
     
  • 3.6, Виталик (??), 09:51, 27/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Че тебе непонятного? Открой ман и прочитай че ты как пользователь виндоус...
    >If ‘auto’ or ‘gzip’ are specified, Wget asks the server to compress the file using the gzip compression format.  If the server compresses the file and responds with the ‘Content-Encoding’ header field set appropriately, the file will be decompressed automatically.  This is the default.

    .

     
  • 3.7, Андрей (??), 10:07, 27/10/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Раньше надо было добавлять --header='Accept-Encoding: gzip', а потом самому вызывать gunzip. Наконец-то это автоматизировали!
     

  • 1.13, Аноним (-), 18:18, 27/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    alias wget="curl -O"
    вбросил
     
     
  • 2.23, Аноним (-), 14:59, 28/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    new SessionStateAliasEntry("wget", "Invoke-WebRequest", "", ScopedItemOptions.AllScope)
     

  • 1.14, Michael Shigorin (ok), 18:19, 27/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    http://webery.altlinux.org/task/192391
    http://webery.altlinux.org/task/192392
    Wrote: /usr/src/RPM/RPMS/e2k/wget-1.19.2-alt1.e2k.rpm
    :)
     
  • 1.25, Аноним (-), 07:26, 29/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Зачем нужен вгет, когда есть курл?
     
     
  • 2.27, Аноним (-), 15:12, 29/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем нужен вгет, когда есть курл?

    меня тоже давно беспокоит, зачем в треде нужен второй аноним, когда один уже есть?
    перелопатив эти ваши интернеты, я пришел к заключению, что для разнообразия.

    так и тут. поищи в курле аналог -r -np или или натрави курл на каскадный редирект и сразу поймешь, что костылить этот функционал для curl слишком долго.

    в целом curl не для обычных пользователей, а для инженеров.

    учитывая это, твой вопрос более верно поставить так: зачем пользователю wget, когда есть aria2. ответ не сильно изменится - ради функционала который присутствует в wget, но отсутствует в aria2c.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру