阿里云RHSA-2017:3075-Important: wget security update漏洞修复

       阿里云ECS服务器提示RHSA-2017:3075-Important: wget security update漏洞，其相关信息和解决方法如下：

漏洞描述
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。
GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

基本信息1
CVE编号: CVE-2017-13090
漏洞类型: 缓冲区溢出,代码执行
危险等级: 高危
披露时间: 2017-10-27

基本信息2
CVE编号: CVE-2017-13089
漏洞类型: 代码执行
危险等级: 高危
披露时间: 2017-10-27

修复建议
厂商已发布漏洞修复程序，请及时关注更新：
https://ftp.gnu.org/gnu/wget/

修复命令

输入：yum update wget   （回车）

中间会有Is this ok [y/d/n] 选择y 后回车，执行成功后再回到阿里云控制台验证一下即可。

如果过程中有报错Delta RPMs disabled because /usr/bin/applydeltarpm not installed. 解决方式如下：

执行以下命令：
yum provides '*/applydeltarpm'
yum install deltarpm
执行之后，继续按照原来的步骤执行。

需要注意的事项：

1、如果是内核漏洞（名称带：kernel）的一定要重启。

2、磁盘空间不够执行yum install deltarpm命令会报错Insufficient space in download directory /var/cache/yum/x86_64/7/epel 

这种情况下清理一下磁盘空间即可

3、其他

由onekbit.com 经验笔记整理发布