2007.05.05 Sat
セキュリティ:Ktorrentに複数の脆弱性が発見される
Linux向けBitTorrentクライアントとして人気のKtorrentに脆弱性が発見されたよ、というお話。現在のところ、2.1.3以下のバージョンにその脆弱性が確認されており、早急に最新バージョンの2.1.4へのアップグレードが推奨されている。原典:TorrentFreak
原題:Multiple Vulnerabilities Discovered in Ktorrent
著者:enigmax
日付:May 02, 2007
URL:http://torrentfreak.com/multiple-vulnerabilities-discovered-in-ktorrent/
人気のLinux用オープンソースBitTorrentクライアントのKtorrentに、リモートで任意のコードが実行可能な、複数の脆弱性が存在することが明らかになった。
Security
Focusによると、Ktorrentバージョン2.1.3およびそれ以前のバージョンには、任意のコードをリモートで実行可能な、セキュリティ上の欠陥があるという。
脆弱性は、コンポーネントchunkcounter.cppおよびtorrent.cppにおいて見出され、ユーザに特定のtorrentを利用させることで、エクスプロイトが可能となる。それによって、Ktorrentユーザと同等の権限でOSをコントロールすることが可能となる。
この欠陥に対する解決方法は現在のところ見つかっていない。しかし、この脅威は、Ktorrentの最新版(2.1.4)にアップグレードすることで回避することが出来る。
Ktorrentは、C++で書かれたKDEのためのBitTorrentクライアントである。それは
メインラインDHTやμTorrentとのPeer Exchangeにおける互換性、UPnPを利用したポートフォワーディング、ISPによる帯域制御を回避するための、プロトコル暗号化といった機能を持つ。
Ktorrentバージョン2.2は、今月の後半にリリースされる予定であり、マルチタブ、ダウンロードが終了したファイルの別ディレクトリへの移動、ディスクスペースの事前割り当てなどの新たな機能が追加される。これらもアップグレードする良い理由になるだろう!
| ファイル共有 P2Pファイル共有全般 | comments:0 | trackbacks:0 | TOP↑
