LINUX.ORG.RU
ФорумTalks

решето ваш трансмишн


0

0

Видимо, Ktorrent рулит.

В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.

Уязвимость, мягко говоря, детская, а по-взрослому говоря - тупая. Как и всё в этом вашем гноме.

http://www.opennet.ru/opennews/art.shtml?num=24986

> любой доступный текущему пользователю файл


Очень опасно. Я больше всего боюсь rm -rf ~/*

ShTH ()

Отлично. Давно мечтал о таком. Ушел тестировать линукс-ботнет. Точнее, распределенный сторадж)

volh ★★ ()

>>... Как и всё в этом вашем гноме.

А причем здесь гном?

Kosyak ★★★★ ()

>Уязвимость, мягко говоря, детская, а по-взрослому говоря - тупая. Как и всё в этом вашем гноме.

Очень, очень толсто.

dikiy ★★☆☆☆ ()

Уже 1.80b4, так что не надо тут

Deleted ()

>Уязвимость, мягко говоря, детская, а по-взрослому говоря - тупая. Как и всё в этом вашем гноме.

Вброс дэтэктэд...

FiXer ★★☆☆☆ ()

Как и всё в этом вашем гноме.

Давно лечился? )

Andru ★★★★ ()

Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76

А у меня 1.51. Ня?

...уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине

А может это и не баг вовсе, а невнимательность разработчика, забывшего заделать (сделавшего не совсем корректно) нечто вроде «Файл с таким именем уже существует. Хотите перезаписать?»

Как и всё в этом вашем гноме

Я использую KDE, но есть пара программ из Gnome. ЧЯДНТ?

P.S. Не могу судить строго, ибо не эксперт в области безопасности, но если честно, мне кажется, что это уязвимость из разряда «долгое вдыхание паров царской водки может разрушить зубную эмаль».

anonymo_use ()

как раз недавно в дебиане transmision обновился с security

tommy ★★★★★ ()

Для версии 1.80 - это не актуально)

lexxus-lex ★★★ ()
Ответ на: комментарий от tommy

>как раз недавно в дебиане transmision обновился с security

Главное, чтобы там этот баг не «бэкпортанули» в новую версию. А то мало ли, что там бывает в этом вашем дебиане :)

mutronix ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.