Összefoglaló
Egy sérülékenységet találtak a uTorrentben, melyet kihasználva rosszindualtó támadó szolgáltatás megtagadást tud előidézni.
Leírás
Egy sérülékenységet találtak a uTorrentben, melyet kihasználva rosszindualtó támadók szolgáltatás megtagadást tudnak előidézni.
Egy hiba van a HTTP kérések kezelésében, melyet úgy lehet kihasználni, hogy több HTTP kérést küldenek, melyeknek a “Range” paramétere a fejlécben túlságosan hosszú.
A sikeres támadáshoz a Web UI interface-nek bekapcsolva kell lennie (alapértelmezés szerint nem az).
A hiba az 1.7.6-os verzióban van jelen, de korábbiak is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28686
Egyéb referencia: aluigi.altervista.org