c.m.g
11-06-2008, 20:15
11 giugno 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30605 (http://secunia.com/advisories/30605/)) in cui si spiega che è stata trovata una vulnerabilità in BitTorrent 6.x, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
Per maggiori informazioni, si rimanda all'advisory seguente:
SA28703 (http://secunia.com/SA28703/)
Lo sfruttamento con successo di questa tecnica richiede come requisito fondamentale che sia attivata la funzione interfaccia Web UI (non attiva di default).
La vulnerabilità è stata confermata nella versione 6.0.1 (build 7859) in ambiente Windows e non si esclude che anche altre versioni siano affette.
Soluzione:
Aggiornare il software alla versione 6.0.3 (build 8642).
Bug scoperto da:
Dyon Balding, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-7/
Fonte: Secunia (http://secunia.com/advisories/30605/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30605 (http://secunia.com/advisories/30605/)) in cui si spiega che è stata trovata una vulnerabilità in BitTorrent 6.x, giudicata dalla stessa come Less critical, che potrebbe essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
Per maggiori informazioni, si rimanda all'advisory seguente:
SA28703 (http://secunia.com/SA28703/)
Lo sfruttamento con successo di questa tecnica richiede come requisito fondamentale che sia attivata la funzione interfaccia Web UI (non attiva di default).
La vulnerabilità è stata confermata nella versione 6.0.1 (build 7859) in ambiente Windows e non si esclude che anche altre versioni siano affette.
Soluzione:
Aggiornare il software alla versione 6.0.3 (build 8642).
Bug scoperto da:
Dyon Balding, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2008-7/
Fonte: Secunia (http://secunia.com/advisories/30605/)