Referenzierte CVEs:
CVE-2008-5905, CVE-2008-5906
Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-711-1 26. Januar 2009ktorrent vulnerabilitiesCVE-2008-5905, CVE-2008-5906 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d eine Sicherheitslücke betrifft die folgenden Ubuntu-Versionen: Ubuntu 7.10Ubuntu 8/04 LTSUbuntu 8.10This beratenden gilt auch für die entsprechenden Versionen ofKubuntu, Edubuntu und Xubuntu.The Problem behoben werden können, indem Sie Ihr System auf thefollowing Paket-Versionen: Ubuntu 7.10: ktorrent 2.2.1-0ubuntu3.1Ubuntu 8/04 LTS: ktorrent 2.2.5-0ubuntu1.1Ubuntu 8/10: ktorrent 3.1.2 + dfsg.1-0ubuntu2.1After ein Standard-System-Upgrade, müssen Sie neu starten ktorrent zu effectthe notwendig changes.Details folgen: Es wurde festgestellt, dass ktorrent nicht richtig, wenn Sie den Zugriff theweb Plugin-Schnittstelle. Ein entfernter Angreifer kann eine HTTP-Anfrage in Handarbeit andupload beliebigen Torrent-Dateien, um den Beginn des Downloads und der Aussaat. (CVE-2008-5905) Es wurde festgestellt, dass ktorrent nicht richtig mit bestimmten Parametern whenusing das Web-Interface-Plugin. Ein Angreifer könnte in Handarbeit httprequests, beliebigen PHP-Code. (CVE-2008-5906)
Mehr ...
Powered by 
01-26-2009
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Linear-Modus
