Рекомендация Debian по безопасности
DLA-312-1 libtorrent-rasterbar -- обновление безопасности LTS
- Дата сообщения:
- 20.09.2015
- Затронутые пакеты:
- libtorrent-rasterbar
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 797046.
В каталоге Mitre CVE: CVE-2015-5685. - Более подробная информация:
-
Функция lazy_bdecode в сервере инициализации BitTorrent DHT (bootstrap-dht ) позволяет удалённым злоумышленникам выполнять произвольный код при помощи специально сформированного пакета, проблема связана с
неправильным индексированием
.Заметьте, что данная CVE касается сервера BitTorrent DHT Bootstrap, но тот же самый код с указанной уязвимостью имеется и в libtorrent-rasterbar.