В торрент-клинете Transmission нашли дыру, разработчики бездействуют

18 Jan, 2018 pomodor 3

Специалист по кибербезопасности из Google Тевис Орманди обнаружил в популярном торрент-клиенте для Linux Transmission дыру. Уведомил разработчиков и прислал заплатку. И что вы думаете?

Уязвимость в Transmission

Авторы Transmission валяли дурака 40 дней и так и не закрыли уязвимость. Дырка не ахти какая опасная и не отнесена к критическому классу, но всё же это уязвимость, которая позволяет удаленно выполнить произвольный код — чего бы и не закрыть?! Тевис Орманди, видя отсутствие реакции, выложил описание в сеть. Любители Transmission, будьте осторожнее!

field_vote: 
Ваша оценка: Нет Средняя: 4.5 (4 оценки)
Главная тема: 
Безопасность
Дистрибутивы: 
Linux

Комментарии

gundenaf

18 января, 2018 - 07:05

Пользуюсь Deluge, норм.

Оценка: 
Средняя: 5 (1 оценка)

Чингачгук

18 января, 2018 - 08:39

Спасибо. Отключил из автозагрузки. Держите нас в курсе. когда починят.

Оценка: 
Средняя: 5 (1 оценка)

Platon

18 января, 2018 - 12:45

Давно использую qBittorrent надеюсь в нем нет таких уязвимостей...

Оценка: 
Средняя: 5 (5 оценки)

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.