Dags att uppgradera uTorrent. [vulnerable.to.remote.dos.attack]

2008-01-18, 12:28 #1

Medlem

Reg: Apr 2002

Inlägg: 1 004

http://torrentfreak.com/bittorrent-c...attack-080117/

- BitTorrent 6.0 (build 5535)
- uTorrent 1.7.5 (build 4602)
- uTorrent 1.8 (alpha 7834)

som ska vara berörda, kan vara läge att ordna 1.7.6.

Citera

2008-01-18, 12:30 #2

Bannlyst

Tänker inte byta från utorrent pga. det där.
Aldrig

IDG tipsat

__________________
Senast redigerad av santi 2008-01-18 kl. 12:33.

Citera

2008-01-18, 12:38 #3

Medlem

Reg: Jan 2004

Inlägg: 2 550

"Code execution is not possible."

Inte undergången direkt.

Citera

2008-01-18, 12:46 #4

Medlem

Reg: Apr 2002

Inlägg: 1 004

Citat:

Ursprungligen postat av santi

Tänker inte byta från utorrent pga. det där.
Aldrig

Inte fråga om att byta från uTorrent, bara uppgradera till 1.7.6
så är buggen fixad.

what.cd kommer inte tillåta senare än 1.7.6 inom en snar framtid,
kan tänka mig att flera andra trackers gör likadant.

Citera

2008-01-18, 12:49 #5

Medlem

Reg: Okt 2007

Inlägg: 208

har utorrent 1.8 ( 7022 ) så det är inget att oroa sig för..

Citera

2008-01-18, 15:33 #6

Medlem

Reg: Jul 2002

Inlägg: 650

Citat:

Ursprungligen postat av groil

"Code execution is not possible."

Inte undergången direkt.

Den har man ju hört förut

Tänker på tex http://www.matasano.com/log/720/open...ernel-overflow
och
http://examples.oreilly.com/networks...ache-nosejob.c

Citera

2008-01-18, 17:27 #7

Medlem

Reg: Nov 2006

Inlägg: 84

Redan släppt en fix för det där till utorrent ju..

Citera

2008-01-18, 18:04 #8

Medlem

Reg: Aug 2005

Inlägg: 1 169

Inte för att jag orade mig men uppgradering fixad

Citera

2008-01-25, 22:33 #9

Medlem

Reg: Jul 2002

Inlägg: 650

uppdatering

Läste detta på Full-Disclosure idag:

Citat:

Secunia has made additional research on the vulnerability I reported a
week ago about the buffer-overflow in uTorrent and has found that remote
code execution is possible.

That's important moreover because in the moment I'm writing there are
still tons of people which use the 1.7.5 or other vulnerables 1.7.x
versions of uTorrent.

Then some days ago has been released BitTorrent 6.0.1 which fixes the
vulnerability in this client too.

Citera

2008-01-25, 22:47 #10

Medlem

Reg: Nov 2007

Inlägg: 151

Tänk om någon skulle göra en ny thread för varje vulnerability som kom upp.

Citera

2008-01-25, 23:32 #11

Medlem

Reg: Maj 2006

Inlägg: 12 012

Hur pass väl funkar egentligen den typen av attacker om man kör Vista och har DEP aktiverat? Funkar DEP verkligen, eller är det mest en marknadsföringshistoria?

Citera

2008-01-26, 15:35 #12

Bannlyst

http://sakerhet.idg.se/2.1070/1.141921

Citera

Dags att uppgradera uTorrent. [vulnerable.to.remote.dos.attack]

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in