10.09.2001
Обнаружена дыра в защите Linux-клиента файлообменной сети Gnutella.
Kомпанией SecurityFocus было сообщено о проблеме в клиенте Gnut для Linux файлообменной сети Gnutella. Уязвимость в защите Gnutella дает возможность запуска произвольного кода на компьютере пользователя.
Дыра в защите находится в веб-интерфейсе Gnut, который возвращает результаты поиска файлов в формате HTML, без фильтрования кода, который может содержать веб-страница. Это дает возможность злоумышленнику, вставив HTML-код как часть имени файла, выполнить его на компьютере пользователя, когда он получит информацию о результатах поиска.
Версии Gnut, на которые распространяется эта проблема, включают версии с 0.4.20 до 0.4.26. Чтобы решить эту проблему, пользователи должны обновить программу до версии 0.4.27, доступную на сайте www.gnutelliums.com
Gnut – это свободно распространяемая утилита для Linux, которая является клиентом к пиринговой сети Gnutella.

Источник: Журнал "Компьютерра"