DoS-Schwachstellen in uTorrent und BitTorrent

Mit bestimmten HTTP-Request an das Webinterface lassen sich die Clients zum Absturz bringen. Updates stehen bereit.

12.06.2008, 12:02 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Secunia hat Denial-of-Service-Schwachstellen in den Torrent-Clients uTorrent 1.7.7 (build 8179) und BitTorrent 6.0.1 (build 7859) gemeldet. HTTP-Request mit einer fehlerhaften "Range"-Header-Zeichenkette bringen die Anwendungen zum Absturz. Für einen erfolgreichen Angriff muss allerdings das Web-Interface aktiviert sein, was standardmäßig nicht der Fall ist. Die Fehler sind in BitTorrent 6.0.3 (build 8642) und uTorrent 1.8beta (build 10524) behoben.

Siehe dazu auch:

uTorrent / BitTorrent Web UI HTTP "Range" Header DoS, Fehlerbericht von Secunia

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

DoS-Schwachstellen in uTorrent und BitTorrent

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.