Vulnerability Bulletins |
Sobreescritura de archivos mediante Ktorrent |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | KTorrent < 2.1.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad del tipo directorio transversal en Ktorrent en versiones anteriores a 2.1.3. La vulnerabilidad reside en un error en torrent.cpp debido a que sólo comprueba los dos puntos ("..") en las cadenas de caracteres. Un atacante remoto podría sobrescribir archivos arbitrarios mediante la modificación de secuencias ".." en nombres de archivo para torrent. |
|
Solution |
|
|
Actualización de software Mandriva Mandriva Linux 2007.1 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/ktorrent-2.1.2-2.1mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/libktorrent2.1.2-2.1.2-2.1mdv2007.1.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/ktorrent-2.1.2-2.1mdv2007.1.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/ktorrent-2.1.2-2.1mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/lib64ktorrent2.1.2-2.1.2-2.1mdv2007.1.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/ktorrent-2.1.2-2.1mdv2007.1.src.rpm Debian (DSA 1372-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1.dsc http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1.orig.tar.gz http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1.diff.gz alpha http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_alpha.deb amd64 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_amd64.deb arm http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_arm.deb hppa http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_hppa.deb i386 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_i386.deb ia64 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_ia64.deb mips http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_mips.deb mipsel http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_mipsel.deb s390 http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_s390.deb sparc http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2etch1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-1799 |
| BID | |
Other resources |
|
|
Mandriva Security Advisory (MDKSA-2007:095) http://www.mandriva.com/security/advisories?name=MDKSA-2007:095 Debian Security Advisory (DSA 1372-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00138.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-07 |
| 1.1 | Aviso emitido por Debian (DSA 1372-1) | 2007-09-12 |