URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 112610
[ Назад ]

Исходное сообщение
"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено opennews , 27-Окт-17 08:17

Сформирован (https://www.mail-archive.com/info-gnu@gnu.org/msg02355....) корректирующий релиз GNU Wget 1.19.2 (http://www.gnu.org/software/wget/), программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии устранены две опасные уязвимости (https://www.viestintavirasto.fi/en/cybersecurity/vulnerabili...) (CVE-2017-13089 (https://security-tracker.debian.org/tracker/CVE-2017-13089), CVE-2017-13090 (https://security-tracker.debian.org/tracker/CVE-2017-13090)), которые могут привести к выполнению кода при обращении к ресурсам, подконтрольным злоумышленнику, из-за переполнения стека в обработчике chunked-ответов. Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.
URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02355....
Новость: http://www.opennet.me/opennews/art.shtml?num=47457

Содержание

Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Gannet, 20:41 , 27-Окт-17

Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Рыба ест людей, 09:19 , 27-Окт-17
- Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,., 15:25 , 27-Окт-17
  - Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Аноним, 14:57 , 29-Окт-17
- Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,rshadow, 21:56 , 27-Окт-17
Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,бедный буратино, 09:28 , 27-Окт-17
- Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,бедный буратино, 09:34 , 27-Окт-17
  - Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Виталик, 09:51 , 27-Окт-17
  - Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Андрей, 10:07 , 27-Окт-17
Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Аноним, 18:18 , 27-Окт-17
- учись вбрасывать,Аноним, 14:59 , 28-Окт-17
Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Michael Shigorin, 18:19 , 27-Окт-17
Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Аноним, 07:26 , 29-Окт-17
- Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей,Аноним, 15:12 , 29-Окт-17

Сообщения в этом обсуждении

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Gannet , 27-Окт-17 20:41

Не всегда. Например, если нужно торрент или многопоточность, то тут полезен будет aria2c.

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Рыба ест людей , 27-Окт-17 09:19

В то время, как беспилотные авто бороздят просторы автобанов и компьютер выиграл в го у человека в wget:
>>реализована поддержка Content-Encoding 'gzip'

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено . , 27-Окт-17 15:25

>>реализована поддержка Content-Encoding 'gzip'
кто бы объяснил - зачем она вообще wget'у?

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Аноним , 29-Окт-17 14:57

чтобы не качать несжатое, если из вариантов сжатия сервер поддерживает только gzip.

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено rshadow , 27-Окт-17 21:56

...

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено бедный буратино , 27-Окт-17 09:28

> Кроме уязвимостей в новой версии также реализована поддержка Content-Encoding 'gzip'.
Чооо? А оно куда-то девалось? Или что имеется ввиду?

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено бедный буратино , 27-Окт-17 09:34

Ага, там его и не было. Правда, теперь непонятно, а как оно там используется :)

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Виталик , 27-Окт-17 09:51

Че тебе непонятного? Открой ман и прочитай че ты как пользователь виндоус...
>If ‘auto’ or ‘gzip’ are specified, Wget asks the server to compress the file using the gzip compression format. If the server compresses the file and responds with the ‘Content-Encoding’ header field set appropriately, the file will be decompressed automatically. This is the default.
.

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Андрей , 27-Окт-17 10:07

Раньше надо было добавлять --header='Accept-Encoding: gzip', а потом самому вызывать gunzip. Наконец-то это автоматизировали!

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Аноним , 27-Окт-17 18:18

alias wget="curl -O"
вбросил

"учись вбрасывать"
Отправлено Аноним , 28-Окт-17 14:59

new SessionStateAliasEntry("wget", "Invoke-WebRequest", "", ScopedItemOptions.AllScope)

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Michael Shigorin , 27-Окт-17 18:19

http://webery.altlinux.org/task/192391
http://webery.altlinux.org/task/192392
Wrote: /usr/src/RPM/RPMS/e2k/wget-1.19.2-alt1.e2k.rpm
:)

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Аноним , 29-Окт-17 07:26

Зачем нужен вгет, когда есть курл?

"Выпуск GNU Wget 1.19.2 с устранением критических уязвимостей"
Отправлено Аноним , 29-Окт-17 15:12

> Зачем нужен вгет, когда есть курл?
меня тоже давно беспокоит, зачем в треде нужен второй аноним, когда один уже есть?
перелопатив эти ваши интернеты, я пришел к заключению, что для разнообразия.
так и тут. поищи в курле аналог -r -np или или натрави курл на каскадный редирект и сразу поймешь, что костылить этот функционал для curl слишком долго.
в целом curl не для обычных пользователей, а для инженеров.
учитывая это, твой вопрос более верно поставить так: зачем пользователю wget, когда есть aria2. ответ не сильно изменится - ради функционала который присутствует в wget, но отсутствует в aria2c.