スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

セキュリティ:Ktorrentに複数の脆弱性が発見される

Ktorrent Linux向けBitTorrentクライアントとして人気のKtorrentに脆弱性が発見されたよ、というお話。現在のところ、2.1.3以下のバージョンにその脆弱性が確認されており、早急に最新バージョンの2.1.4へのアップグレードが推奨されている。

原典:TorrentFreak
原題:Multiple Vulnerabilities Discovered in Ktorrent
著者:enigmax
日付:May 02, 2007
URL:http://torrentfreak.com/multiple-vulnerabilities-discovered-in-ktorrent/

人気のLinux用オープンソースBitTorrentクライアントのKtorrentに、リモートで任意のコードが実行可能な、複数の脆弱性が存在することが明らかになった。

Security Focusによると、Ktorrentバージョン2.1.3およびそれ以前のバージョンには、任意のコードをリモートで実行可能な、セキュリティ上の欠陥があるという。

脆弱性は、コンポーネントchunkcounter.cppおよびtorrent.cppにおいて見出され、ユーザに特定のtorrentを利用させることで、エクスプロイトが可能となる。それによって、Ktorrentユーザと同等の権限でOSをコントロールすることが可能となる。

この欠陥に対する解決方法は現在のところ見つかっていない。しかし、この脅威は、Ktorrentの最新版(2.1.4)にアップグレードすることで回避することが出来る。

Ktorrentは、C++で書かれたKDEのためのBitTorrentクライアントである。それは メインラインDHTやμTorrentとのPeer Exchangeにおける互換性、UPnPを利用したポートフォワーディング、ISPによる帯域制御を回避するための、プロトコル暗号化といった機能を持つ。

Ktorrentバージョン2.2は、今月の後半にリリースされる予定であり、マルチタブ、ダウンロードが終了したファイルの別ディレクトリへの移動、ディスクスペースの事前割り当てなどの新たな機能が追加される。これらもアップグレードする良い理由になるだろう!

確かに、新たな機能の追加は、ユーザにアップデートを促すだろうけれど、さすがに今月の後半では少し遅すぎる。たとえ、このような脆弱性をつかれることが稀であったとしても、アップデート自体はそれほどコストのかかるものではないのだから、早期のアップデートをお勧めしたい。脅威としても高いものだろうしね。あまり、変なtorrentは踏まないのが得策です。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/418-2ced5f3f

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。