漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU wget 1.18之前版本中存在安全漏洞,该漏洞源于从HTTP重定向到FTP URL时,程序没有正确处理文件名。远程攻击者可利用该漏洞写入任意本地文件。
解决方案 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新版本: http://ftp.gnu.org/gnu/wget/

查看版本 wget -V
服务器上版本是1.2的

下载最新的版本 wget-1.19.tar.gz
wget http://ftp.gnu.org/gnu/wget/wget-1.19.2.tar.gz

解压
tar -zxvf wget-1.19.tar.gz
然后进入wget-1.19.tar.gz目录下
./configure –prefix=/usr –sysconfdir=/etc –with-ssl=openssl
make && make install
再次查询版本
wget -V