В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76 http://www.opennet.ru/opennews/art.shtml?num=24986 http://www.debian.org/security/2010/dsa-1967
transmission-1.76-alt3 -> sisyphus: * Wed Feb 24 2010 Anton Farygin <rider@altlinux> 1.76-alt3 - add patches from upstream 1.7x branch with fix for CVE-2010-0012 (closes: #23019)
