官方发布了一个针对uTorrent的安全漏洞无用补丁
2018-03-05 00:00
507 查看
早在 1 月份,Google Project Zero 研究员 Tavis Ormandy 就透露了 BitTorrent 应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。在本周的一份新报告中,Ormandy 在 uTorrent 中发现了类似的安全漏洞,这是目前最受欢迎的 BitTorrent 客户端之一。
这个问题在 11 月份向 BitTorrent 报告,但就像安全研究人员预测的那样,母公司未能在 90 天窗口中发布补丁,因此本周安全人员将漏洞细节公布在互联网上。
该漏洞存在于 Web 界面中,允许用户远程控制 BitTorrent 客户端,如果被利用,它可能使攻击者能够控制易受攻击的计算机。然而,软件的开发者表示,它已经准备好了一个补丁程序,该补丁程序是最新 beta 版本的一部分,根据 TorrentFreak 的一份报告,它预计将在本周尽快推向稳定渠道。
但事实证明,与 Ormandy 共享的修补程序只覆盖原始漏洞,而不能完全解决漏洞。看起来像 BitTorrent 只是给 uTorrent Web 添加了第二个令牌。这并没有解决 DNS 重新绑定问题。目前,BitTorrent 尚未提供更新的声明,以分享计划发布新补丁程序的方式和时间。
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
这个问题在 11 月份向 BitTorrent 报告,但就像安全研究人员预测的那样,母公司未能在 90 天窗口中发布补丁,因此本周安全人员将漏洞细节公布在互联网上。
该漏洞存在于 Web 界面中,允许用户远程控制 BitTorrent 客户端,如果被利用,它可能使攻击者能够控制易受攻击的计算机。然而,软件的开发者表示,它已经准备好了一个补丁程序,该补丁程序是最新 beta 版本的一部分,根据 TorrentFreak 的一份报告,它预计将在本周尽快推向稳定渠道。
但事实证明,与 Ormandy 共享的修补程序只覆盖原始漏洞,而不能完全解决漏洞。看起来像 BitTorrent 只是给 uTorrent Web 添加了第二个令牌。这并没有解决 DNS 重新绑定问题。目前,BitTorrent 尚未提供更新的声明,以分享计划发布新补丁程序的方式和时间。
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
相关文章推荐
- SSDCRM紧急发布一个安全漏洞补丁
- 20150721,微软7月21日发布一个计划外安全补丁
- 微软发布2007年9月安全漏洞补丁及下载
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 微软承认为Excel发布了一个错误的安全补丁
- [导入]RealPlayer发现四个安全漏洞 官方发布更新
- 微软紧急发布针对IE的0Day漏洞非常规补丁 MS08-078(KB960714)
- 微软紧急升级预告 明日将发布“IE XML”漏洞官方补丁
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- ani漏洞的补丁(官方暂时没有发布此补丁)EEYEZD-20070328 及网马生成器
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- 微软将发布5月安全漏洞补丁 修补PPT
- RealPlayer发现四个安全漏洞 官方发布更新
- 微软发布2009年6月份10个安全补丁 31个漏洞 下载
- 20150819,微软8月18日发布一个计划外安全补丁
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软发布2007年8月份安全漏洞补丁更新下载
- [新闻] 20111230, 微软十二月二十九日发布一个紧急安全补丁 (MS11-100)
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁