Bug 20387

Summary:	CVE-2009-1760 Rasterbar libtorrent arbitrary file overwrite vulnerability
Product:	Sisyphus	Reporter:	Vladimir Lettiev <crux>
Component:	deluge	Assignee:	Vladimir Lettiev <crux>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	blocker
Priority:	P3	CC:	crux
Version:	unstable	Keywords:	security
Hardware:	all
OS:	Linux
URL:	http://census-labs.com/news/2009/06/08/libtorrent-rasterbar/
Bug Depends on:	20422
Bug Blocks:

Description Vladimir Lettiev 2009-06-09 15:21:43 MSD

+++ Данная ошибка создана размножением ошибки 20385 +++

Была обнаружена уязвимость в libtorrent, позволяющая создавать и переписывать произвольные файлы на целевой системе с эффективными правами пользователя, запустившего приложение, использующее библиотеку libtorrent.
Уязвимость присутствует вследствие недостаточной проверки путей к файлам (в режиме, когда указывается нескольких файлов) в torrent-файле. Специально-сформированный torrent-файл, с указанием путей директорий, включающий элементы ".." позволяет создать или переписать любой файл за пределами каталога, который пользователь указал для сохранения файлов торрента.

Subversion репозиторий Deluge содержит в себе копию кода libtorrent (реализовано в виде ссылки на внешний репозиторий  https://libtorrent.svn.sourceforge.net/svnroot/libtorrent/branches/RC_0_14/src). В данном бранче libtorrent исправление применено, т.о. достаточно обновить код из внешнего репозитория libtorrent и пересобрать deluge.
Другой вариант - оторвать статический код libtorrent из deluge и собирать с системной библиотекой libtorrent.

Comment 1 Vladimir Lettiev 2009-06-17 00:26:45 MSD

fixed in 1.1.9-alt1