Bug 23019

Summary: Уязвимость в клиенте transmission
Product: Sisyphus Reporter: Speccyfighter <zxwarior>
Component: transmissionAssignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aris, darktemplar, mike, rider, zerg
Version: unstable   
Hardware: all   
OS: Linux   

Description Speccyfighter 2010-02-23 23:58:12 MSK 
В BitTorrent клиенте Transmission обнаружена уязвимость, позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76

http://www.opennet.ru/opennews/art.shtml?num=24986
http://www.debian.org/security/2010/dsa-1967
Comment 1 Repository Robot 2010-02-24 03:59:18 MSK 
transmission-1.76-alt3 -> sisyphus:

* Wed Feb 24 2010 Anton Farygin <rider@altlinux> 1.76-alt3

- add patches from upstream 1.7x branch with fix for CVE-2010-0012 (closes: #23019)