V uTorrente bezpečnostná chyba umožňujúca DoS

DSL.sk, 18.1.2008

V populárnom BitTorrent klientovi uTorrent po verziu 1.7.5 vrátane sa nachádza bezpečnostná chyba typu pretečenia statického buffera.

Chybu objavil Luigi Auriemma, podľa zatiaľ dostupných informácií by mala umožňovať len zhodenie aplikácie cez Internet ale nie spustenie útočníkom zvoleného kódu.

Chyba sa nachádza v zobrazovaní zoznamu pripojených peerov v prípade veľmi dlhého zaslaného identifikačného reťazca používanej verzie BitTorrent klienta niektorým z peerov. Chyba sa prejaví až pri otvorení pohľadu na zoznam peerov.

Okrem finálnej verzie uTorrent 1.7.5 build 4602 sa chyba nachádzala aj v predchádzajúcich verziách, v alfa buildoch uTorrentu 1.8 po build 7834 a v oficiálnom BitTorrent klientovi BitTorrent 6.0 build 5535 založenom na uTorrente.

Po oznámení chyby 15. januára vydala spoločnosť BitTorrent novú verziu uTorrent 1.7.6 a zároveň nový alfa build verzie 1.8 s opravenou chybou. Aktuálnu verziu uTorrentu je možné sťahovať tu.


Najnovšie články:



Diskusia:

kolacik Od: kolacik | Pridané: 18.1.2008 12:00 tak tak :D Odpovedať Známka: 8.9 Hodnotiť:

qštre Od: qštre | Pridané: 19.1.2008 20:32 QŠTRE JE ZPATKY DEVKO VYLIZ MI PRDEL Odpovedať Známka: -9.0 Hodnotiť:

exoskeleton Od: exoskeleton | Pridané: 19.1.2008 21:00 zpatky z cvokhausu? Odpovedať Hodnotiť:

qštre Od: qštre | Pridané: 19.1.2008 21:26 exoskeleton: NEMÁ CENU ABYCH TI NĚCO PSAL. NEMÁŠ MOZEK Odpovedať Známka: 0.0 Hodnotiť:

fafo Od: fafo | Pridané: 18.1.2008 12:05 este ze sa to aktualizuje aj automaticky, respektive sa pyta ci chce clovek akutalizovat =) Odpovedať Hodnotiť:

bow Od: bow | Pridané: 18.1.2008 12:11 tak tak Odpovedať Známka: -5.0 Hodnotiť:

26lukas26 Od: 26lukas26 | Pridané: 18.1.2008 12:13 Ze dos heh ??? Odpovedať Známka: 5.0 Hodnotiť:

reth Od: reth | Pridané: 18.1.2008 12:15 ten utok sposobi vymazanie windowsu a nahranie dosu :D Odpovedať Hodnotiť:

zemetras Od: zemetras | Pridané: 18.1.2008 14:34 keby si mal pravdu potom by to bol nie virus ale liek =) bodaj by si mal pravdu ... =) Odpovedať Hodnotiť:

LK001 Od: LK001 | Pridané: 18.1.2008 16:57 DoS = 'Denial of Service' attack brutalnejsi 'fork':) je DDoS = Distributed Denial of Service -> DDoS je brutalne ucinny, avsak zavisi na pocte 'idiotskych PC' na danej sieti <- alebo skor na idiotskych userov a.k.a lamaadminov danych PC :) - cize TUPINGEROV, ktori si po nainstalovani avastu:) na XP, resp. vista myslia, ze su v HIGH SECURITY ZONE :) je to len o dierach v softe. Moje experimenty na mojej LANke to len potvrdzuju. BTW: podla mna by mal kazdy kto chce mat pocitac zlozit skusku ako je to napr. pri vodicskom opravneni, pretoze obrovske mnozstvo blbov, ktori su teraz ponapajani na nete je si myslim uz nadmerne :) Odpovedať Známka: -9.0 Hodnotiť:

STan Od: STan | Pridané: 18.1.2008 18:50 Ty si zase az prilis mudry mam dojem. Tazky davac :D Odpovedať Známka: -8.9 Hodnotiť:

xbroo Od: xbroo | Pridané: 18.1.2008 19:57 ja mam avast a mozem ti povedat nachadzam sa v HIGH SECURITY ZONE =] nuz chlapce, vravis win95 + AVG RULEZZZ forever :DD Odpovedať Známka: -8.9 Hodnotiť:

LK001 Od: LK001 | Pridané: 20.1.2008 10:16 No, ked uz to musi byt windows tak si myslim, ze kombinacia NOD32 + COMODO Firewall + Protowall je vyborna. Mam to osobne odskusane rokmi na niekolkych PC. Jo ale ja osobne davam prednost linuxu. Vo widlach robim len ked musim (CAD, DX hry --> na margo toho-uz aby bolo OpenGL 3:) Odpovedať Hodnotiť:

ARny Od: ARny | Pridané: 18.1.2008 21:21 tak si nainstaluj antivirus od microshitu ty lolo a firewall ani nemusis zapinat vsak je mas antivirus ;) Odpovedať Hodnotiť:

LK001 Od: LK001 | Pridané: 20.1.2008 10:10 Hm, predpokladam, ze sa nachadzas vo vekovej kategorii od 14 do 16 rokov, takze sa nebudem o tom technicky rozpisovat - skoda namahy. Pusti si kontrafakt a chod si vonku cuchnut acetonu. Odpovedať Hodnotiť:

h4h4 Od: h4h4 | Pridané: 22.1.2008 22:02 hmm uplne suhlasim a este si zabudol na rovnu šiltovku orientovanú na SEWER :D Odpovedať Známka: 5.0 Hodnotiť:

Robert Od: Robert | Pridané: 19.1.2008 15:26 Pocul som uz vyraz SLABINGER, ale TUPINGER teda este nie. Nech ziju novotvary. :) Odpovedať Známka: -9.0 Hodnotiť:

Bozz Od: Bozz | Pridané: 19.1.2008 15:31 ZDRAVÍM VŠECHNY OPERINGERY Odpovedať Hodnotiť:

Bilipreeliwem Od: Bilipreeliwem | Pridané: 18.1.2008 12:25 http://www.google.com http://www.yahoo.com http://www.msn.com Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 18.1.2008 13:31 Dalsi spamer sa zauca remeslu :) Odpovedať Hodnotiť:

nojo Od: nojo | Pridané: 18.1.2008 13:33 on tymi strankami chcel asi naznacit ze kde si najdes blizsie info o DoS ..... aspon dufam Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 18.1.2008 15:57 To je smola, zase to neumoznuje spustit kod. Ja sa, ale nacakam, nech uz konecne nieco poriadne urobia. Odpovedať Hodnotiť:

Miky Forgget Od: Miky Forgget | Pridané: 18.1.2008 16:08 FlashGet je naj a zvládne aj torrenty :) Odpovedať Hodnotiť:

Odee Od: Odee | Pridané: 20.1.2008 16:17 aj Opera zvladne torrenty Odpovedať Hodnotiť:

hehm Od: hehm | Pridané: 18.1.2008 20:42 viac a skor popisana chyba plus video http://tinyurl.com/2sfu7y Odpovedať Hodnotiť:

God Od: God | Pridané: 18.1.2008 23:35 Asi niekto nevie citat DOS sa nerovna Dos alebo len niekto je nevzdelany a ten napad s tou skuskou je celkom dobry uz su tu fakt stada lam Odpovedať Známka: 8.9 Hodnotiť:

java rulez Od: java rulez | Pridané: 19.1.2008 6:42 Ked mas ruter tak si tam DoS najdes. ICMP tiez. MSDOS respektive DOS je najbezpecnejsi os po nom ide linux. MAC OS neverte, to su len kecy. Odpovedať Hodnotiť:

java sux Od: java sux | Pridané: 19.1.2008 18:30 no ty si nam ale mudry, takych ako si ty je tazke najst Odpovedať Známka: 0.0 Hodnotiť:

Mirec Od: Mirec | Pridané: 19.1.2008 21:49 heh a ja som sa cudoval preco mi to furt pada jak sproste ale uz viem :P Odpovedať Hodnotiť:

SANCA STOROCIA!!! Od: SANCA STOROCIA!!! | Pridané: 20.1.2008 11:03 ZADARMO ACCOUNT NA RAPIDSHARE!!! http://PremiumForFree.com/index.php?referral=50743 REGISTRUJ SA!!! Odpovedať Známka: 5.0 Hodnotiť:

----- Od: ----- | Pridané: 21.1.2008 17:25 tak tak "P Odpovedať Známka: 5.0 Hodnotiť:

h4h4 Od: h4h4 | Pridané: 22.1.2008 22:05 milujem keed je nieco zadarmo... a este viac ked odkaz nato konci ?referral=xxxx chlapce ako bolo spomenute siltovku na sewer, siroke botky kontrafakt do usi a GG cuchat aceton... Odpovedať Známka: -7.1 Hodnotiť:

Real Estate Agents that try to rip you off! Od: Seaptakarty | Pridané: 3.3.2008 0:13 rosie@triad29.com rosieponder@verizon.net Not only do they try to rip you off, they send your email out and you get a ton of junk mail. Odpovedať Hodnotiť:

Pridať komentár