23019 2010-02-23 23:58:12 +0300 Уязвимость в клиенте transmission 2010-02-24 03:59:18 +0300 1 1 4 Development Sisyphus transmission unstable all Linux CLOSED FIXED P3 normal --- 1 zxwarior rider mike rider zerg qa-sisyphus oldest_to_newest 107052 0 zxwarior 2010-02-23 23:58:12 +0300 В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76 http://www.opennet.ru/opennews/art.shtml?num=24986 http://www.debian.org/security/2010/dsa-1967 107066 1 repository-robot 2010-02-24 03:59:18 +0300 transmission-1.76-alt3 -> sisyphus: * Wed Feb 24 2010 Anton Farygin <rider@altlinux> 1.76-alt3 - add patches from upstream 1.7x branch with fix for CVE-2010-0012 (closes: #23019)