Säkerhetsbulletin från Debian
DSA-1817-1 ctorrent -- stackbaserat buffertspill
- Rapporterat den:
- 2009-06-17
- Berörda paket:
- ctorrent
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 530255.
I Mitres CVE-förteckning: CVE-2009-1759. - Ytterligare information:
-
Michael Brooks upptäckte att ctorrent, bittorrent-klient i textläga, inte verifierar filsökvägens längd i torrentfiler. En angripare kan utnyttja detta via en specialskriven torrent som innehåller en lång filsökväg för att exekvera godtycklig kod med samma rättigheter som användaren som öppnar filen.
Den gamla stabila utgåvan (Etch) innehåller inte ctorrent.
För den stabila utgåvan (Lenny) har detta problem rättats i version 1.3.4-dnh3.2-1+lenny1.
För uttestningsutgåvan (Squeeze) kommer detta problem att rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.4-dnh3.2-1.1.
Vi rekommenderar att ni uppgraderar era ctorrent-paket.
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1.dsc
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1.dsc
- Alpha:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/ctorrent/ctorrent_1.3.4-dnh3.2-1+lenny1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.