Miembros de
Boletines de Vulnerabilidades |
Sobreescritura de archivos mediante Ktorrent |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | KTorrent < 2.1.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad del tipo directorio transversal en Ktorrent en versiones anteriores a 2.1.3. La vulnerabilidad reside en un error en torrent.cpp debido a que sólo comprueba los dos puntos ("..") en las cadenas de caracteres. Un atacante remoto podría sobrescribir archivos arbitrarios mediante la modificación de secuencias ".." en nombres de archivo para torrent. |
|
Solución |
|
|
Actualización de software Mandriva Mandriva Linux 2007.1 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/ktorrent-2.1.2-2.1mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/libktorrent2.1.2-2.1.2-2.1mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/ktorrent-2.1.2-2.1mdv2007.1.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/ktorrent-2.1.2-2.1mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/lib64ktorrent2.1.2-2.1.2-2.1mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/ktorrent-2.1.2-2.1mdv2007.1.src.rpm Debian (DSA 1372-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1.dsc http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1.orig.tar.gz http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1.diff.gz alpha http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_amd64.deb arm http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_arm.deb hppa http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_hppa.deb i386 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_ia64.deb mips http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_mips.deb mipsel http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_mipsel.deb s390 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_s390.deb sparc http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-1799 |
| BID | |
Recursos adicionales |
|
|
Mandriva Security Advisory (MDKSA-2007:095) http://www.mandriva.com/security/advisories?name=MDKSA-2007:095 Debian Security Advisory (DSA 1372-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00138.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-07 |
| 1.1 | Aviso emitido por Debian (DSA 1372-1) | 2007-09-12 |