Schwachstelle erlaubt Überschreiben von Dateien

Kritische Sicherheitslücke in Transmission gemeldet

Über eine hochkritische Sicherheitslücke im Bittorrent-Client Transmission können Angreifer durch manipulierte Torrent-Links beliebige Systemdateien überschreiben.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen der Anwendung vor Version 1.77 auf. Transmission kommt bei neueren Linux-Distributionen, wie beispielsweise Ubuntu 9.10, als Bittorrent-Client vorinstalliert zum Einsatz.

Die Sicherheitslücke beruht auf der Tatsache, dass Eingaben an den Parameter „name“, der den Namen einer Datei festlegt, nicht korrekt bereinigt wurden. Durch eine gezielte Manipulation dieses Parameters in einem Torrent-Link können Angreifer beliebige Dateien eines betroffenen Systems hinzufügen oder überschreiben. Aufgrund der weiten Verbreitung von Transmission wird das Update auf die neuste Version 1.77 dringend empfohlen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Schwachstelle erlaubt Überschreiben von Dateien

Kritische Sicherheitslücke in Transmission gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor