Рекомендация Debian по безопасности

DLA-312-1 libtorrent-rasterbar -- обновление безопасности LTS

Дата сообщения:
20.09.2015
Затронутые пакеты:
libtorrent-rasterbar
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 797046.
В каталоге Mitre CVE: CVE-2015-5685.
Более подробная информация:

Функция lazy_bdecode в сервере инициализации BitTorrent DHT (bootstrap-dht ) позволяет удалённым злоумышленникам выполнять произвольный код при помощи специально сформированного пакета, проблема связана с неправильным индексированием.

Заметьте, что данная CVE касается сервера BitTorrent DHT Bootstrap, но тот же самый код с указанной уязвимостью имеется и в libtorrent-rasterbar.