Рекомендация Debian по безопасности

DSA-1373-2 ktorrent -- изменение каталога

Дата сообщения:
11.09.2007
Затронутые пакеты:
ktorrent
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2007-1799.
Более подробная информация:

Было обнаружено, что ktorrent, клиент BitTorrent для KDE, содержит ошибку, проявляющуюся в изменении каталога, которая потенциально позволяет удалённым злоумышленникам переписывать произвольные файлы.

В предыдущем стабильном выпуске (sarge) этот пакет отсутствует.

В стабильном выпуске (etch) эта проблема была исправлена в версии 2.0.3+dfsg1-2.2etch1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.2.1.dfsg.1-1.

Рекомендуется обновить пакет ktorrent.

Исправлено в:

Debian GNU/Linux 4.0 alias etch

Исходный код:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1.dsc
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1.orig.tar.gz
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_ia64.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_mipsel.deb
IBM S/390:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.