发布日期:2014-12-09
更新日期:2014-12-12
受影响系统:
BitTorrent BitTorrent
描述:
BUGTRAQ ID: 71630
CVE(CAN) ID: CVE-2014-8515
BitTorent是一种内容分发协议,采用了高效的软件分发系统和点对点技术。
BitTorent在端口10000的Web接口中存在安全漏洞,攻击者通过提供正确匹配的值,就可以在torrent完成下载后执行命令。
<*来源:lokihardt@ASRT
链接:
*>
建议:
厂商补丁:
BitTorrent
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: