KTorrent远程目录遍历漏洞

受影响系统：   
  R3 _: U  A+ _' d2 ~( mKTorrent KTorrent < 2.1.3  ' x0 v- z0 `9 {$ A2 q5 X  L. `# f
+ v. s! D: V$ ~3 C1 t5 }9 n* k
不受影响系统：   
9 {# q7 `" w5 W1 F1 A2 h# hKTorrent KTorrent 2.1.3  0 h/ t: ^" s" o) }% E5 K) g- Z0 Y2 p0 P
$ W4 U; }$ W: X* s. Z# K
描述：  ! p9 w4 x; x" |  J, O2 x8 M
BUGTRAQ  ID: 23745
3 L4 s3 K4 Q2 J4 F3 G  J- a* ~( qCVE(CAN) ID: CVE-2007-1799' u  e. G  N8 N" C
  j$ h- O. K% X+ a4 k0 M  W
KTorrent是KDE下的一款BT下载工具# F* _' P: e; x, _
  ?2 k/ g9 [6 p
KTorrent在处理畸形的请求时存在漏洞，远程攻击者可能利用此漏洞非授权访问对方系统上的文件。. q+ S- A, |4 _5 @4 w

. C3 o4 c5 x5 n- T4 T8 CKTorrent的torrent.cpp没有正确地验证目标文件路径及torrent对等端所发送的HAVE语句，只检查了“..”字符串，这允许远程攻击者在torrent文件名中通过修改过的“..”序列（如../）覆盖任意文件，执行目录遍历攻击。
8 ], p4 n3 w" d3 _1 R! I
1 o: `" e2 F4 A9 @: h' O# F- O% b<*来源：Bryan Burns
6 M5 e2 B! Q1 ]- W% r    w: I$ h% j# o. P
  链接：http://bugs.kde.org/long_list.cgi?buglist=143637
: b% f' Y$ L9 x* c        http://marc.info/?l=bugtraq&;amp;m=117952643311585&;amp;w=20 r% n. r+ E4 S* w) A0 ^
        http://security.gentoo.org/glsa/glsa-200705-01.xml
+ L5 a2 F( W/ y- M* J3 b/ R*>3 h- x# V7 Y/ Q4 f9 Y5 E

( k9 S1 N4 Q# a. b' X& b建议：  
* u: y# o/ r- r. d" J厂商补丁：
" g+ @* k; j. E: ?- K  \8 i1 a" A8 b7 N) X* L* |
Gentoo
4 k- P& x: N4 a& C: v. L------2 R1 r( a6 }. D5 ]
Gentoo已经为此发布了一个安全公告（GLSA-200705-01）以及相应补丁:
; [3 n3 v5 ]9 N  Y! Q$ |GLSA-200705-01：Ktorrent: Multiple vulnerabilities
5 `, H& C: n3 F& C/ F' H3 ?链接：http://security.gentoo.org/glsa/glsa-200705-01.xml
) w& _5 W% J" O" ?4 X1 N& w
0 |. s* L3 h; ~( N; j1 y所有Ktorrent用户都应升级到最新版本：3 o7 `8 w  A! H4 d2 e5 m0 O: r

/ ]  E) I% A: K* f6 b    # emerge --sync8 m' i) u0 F) S; }
    # emerge --ask --oneshot --verbose ">=net-p2p/ktorrent-2.1.3"
: _. L& ]4 k8 ]
6 z# y4 g  T3 h- \KTorrent8 f  m! b4 Q9 b  c
--------$ f) y4 V, }7 e& L" A5 H
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
5 `9 S, U: U6 ?. H5 u$ B
( Q+ L- J; d& R! U% r$ Xhttp://ktorrent.org/downloads/2.1.3/ktorrent-2.1.3.tar.gz