|
|
Kомпанией SecurityFocus было сообщено о проблеме в клиенте Gnut для Linux файлообменной сети Gnutella. Уязвимость в защите Gnutella дает возможность запуска произвольного кода на компьютере пользователя. Дыра в защите находится в веб-интерфейсе Gnut, который возвращает результаты поиска файлов в формате HTML, без фильтрования кода, который может содержать веб-страница. Это дает возможность злоумышленнику, вставив HTML-код как часть имени файла, выполнить его на компьютере пользователя, когда он получит информацию о результатах поиска. Версии Gnut, на которые распространяется эта проблема, включают версии с 0.4.20 до 0.4.26. Чтобы решить эту проблему, пользователи должны обновить программу до версии 0.4.27, доступную на сайте www.gnutelliums.com Gnut – это свободно распространяемая утилита для Linux, которая является клиентом к пиринговой сети Gnutella. Источник: Журнал "Компьютерра" |
|