GNU Wget 1.19.4 Cookie注入

漏洞描述

    GNU Wget的是一个免费的软件包,检索使用最广泛的互联网协议HTTP,HTTPS,FTP和FTPS的文件。

    它是一个非交互式的命令行工具,因此可以轻松地从脚本,定时任务,没有X-Windows支持的终端等调用。1.19.5之前的GNU Wget在http.c中的resp_new函数中通过连续行中的\r\n序列容易出现cookie注入漏洞。

解决方案

    升级到GNU Wget 1.19.5或更高版本,或者升级到您的发行版中适当的安全更新软件包。