Version 2.1.2 des Open-Source-BitTorrent-Clients KTorrent für KDE behebt zwei Schwachstellen. Über die erste soll ein Angreifer die Anwendung zum Absturz bringen können. Laut Fehlerbericht von Ubuntu soll es auch möglich sein, eigenen Code in ein System zu schmuggeln und zu starten. Der Fehler steckt im Modul chunkcounter.cpp und lässt sich durch zu große idx-Werte provozieren.
Über die zweite Lücke sollen sich Dateien auf einem System gezielt überschreiben lassen. Ursache des Problems ist die fehlerhafte Überprüfung der Zielverzeichnisse sowie ein von anderen Peers fehlerhaft übermitteltetes HAVE-Statement. Dabei soll es bereits ausreichen, die Zeichenkette .. in den Dateinamen einzubauen, um aus definierten Verzeichnissen auszubrechen.
Die neue KTorrent-Version steht als Quellcode auf ktorrent.org zum Download bereit. Der Linux-Distributor Ubuntu hat ebenfalls schon fehlerbereinigte Pakete herausgegeben.
Siehe dazu auch:
* 2.1.2 released, Ankündigung auf ktorrent.org
* ktorrent vulnerabilities, Fehlerbericht von Ubuntu
Quelle und Links :
http://www.heise.de/security/news/meldung/86647
