发布日期：2007-05-01
更新日期：2007-05-21

受影响系统：

KTorrent KTorrent < 2.1.3

不受影响系统：

KTorrent KTorrent 2.1.3

描述：

---

BUGTRAQ  ID: 23745
CVE(CAN) ID: CVE-2007-1799

KTorrent是KDE下的一款BT下载工具

KTorrent在处理畸形的请求时存在漏洞，远程攻击者可能利用此漏洞非授权访问对方系统上的文件。

KTorrent的torrent.cpp没有正确地验证目标文件路径及torrent对等端所发送的HAVE语句，只检查了“..”字符串，这允许远程攻击者在torrent文件名中通过修改过的“..”序列（如../）覆盖任意文件，执行目录遍历攻击。

<*来源：Bryan Burns
  
  链接：http://bugs.kde.org/long_list.cgi?buglist=143637
        http://marc.info/?l=bugtraq&m=117952643311585&w=2
        http://security.gentoo.org/glsa/glsa-200705-01.xml
        http://www.debian.org/security/2007/dsa-1372
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1372-2）以及相应补丁:
DSA-1372-2：New ktorrent packages fix directory traversal
链接：http://www.debian.org/security/2007/dsa-1372

补丁下载：
Source archives:

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1.diff.gz
Size/MD5 checksum:    12627 1b6b0147d315efb6eb18aad0bfe9d81c
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1.orig.tar.gz
Size/MD5 checksum:  2183095 3aef60283e457b7e13c1719387251612
http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1.dsc
Size/MD5 checksum:      667 caee4d3c81f64c004e7938019f9dd4a8

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_alpha.deb
Size/MD5 checksum:  1678792 991f0a7a383cab54d05a150c188e399c

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_amd64.deb
Size/MD5 checksum:  1588368 530a9f34f87c0536d6d5aaaca102fa67

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_hppa.deb
Size/MD5 checksum:  1760924 f7599a003c13ea0ea7fff966a854a31d

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_i386.deb
Size/MD5 checksum:  1580648 f62cffe248fd3d5789ce68367e5ed604

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_ia64.deb
Size/MD5 checksum:  1801342 09fd6b644031eae012b63e1a7f3ea4d1

mips architecture (MIPS (Big Endian))

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_mips.deb
Size/MD5 checksum:  1537896 c321b042f44b6ba5a29d112400f16ee5

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_mipsel.deb
Size/MD5 checksum:  1518866 5602bbcc1edee4649f4fb269e0b7fa00

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_powerpc.deb
Size/MD5 checksum:  1589362 37d8b62e6c350c5f6a7f500b9cc2f485

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_s390.deb
Size/MD5 checksum:  1563700 de2364aa5aa3f2fe782927a525f20acf

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/k/ktorrent/ktorrent_2.0.3+dfsg1-2.2etch1_sparc.deb
Size/MD5 checksum:  1553124 df9cb0e0277295f58b8e95e039571dc3

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200705-01）以及相应补丁:
GLSA-200705-01：Ktorrent: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200705-01.xml

所有Ktorrent用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-p2p/ktorrent-2.1.3"

KTorrent
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ktorrent.org/downloads/2.1.3/ktorrent-2.1.3.tar.gz

浏览次数：2726
严重程度：0（网友投票）