데비안 보안 권고

DSA-4650-1 qbittorrent -- 보안 업데이트

보고일:
2020년 04월 02일
영향 받는 패키지:
qbittorrent
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 932539.
Mitre의 CVE 사전: CVE-2019-13640.
추가 정보:

qbittorrent(Qt5 그래픽 사용자 인터페이스를 가진 비트토런트 클라이언트)가 토런트 이름 파라미터 또는 현재 트래커 파라미터에서 셸 메타 문자를 통한 명령 주입을 허용하여 qbittorrent가 토런트 완료 때 RSS 피드에서 조작된 이름을 통해 외부 명령을 실행하도록 구성되었음을 Miguel Onoro가 보고했습니다.

옛 안정 배포(stretch)에서, 이 문제를 버전 3.3.7-3+deb9u1에서 수정했습니다.

안정 배포(buster)에서, 이 문제를 버전 4.1.5-1+deb10u1에서 수정했습니다.

qbittorrent 패키지를 업그레이드 하는 게 좋습니다.

qbittorrent의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/qbittorrent