В программе Turbo Seek обнаружена опасная дыра, Hi-Tech

В программе Turbo Seek обнаружена опасная дыра

В программе Turbo Seek обнаружена опасная уязвимость. Дыра, теоретически, может использоваться злоумышленниками с целью просмотра произвольной информации на удаленном компьютере. Ошибка возникает в модуле "tseekdir.cgi" при обработке переменной "location". Для реализации атаки необходимо составить особый запрос, содержащий NULL-байт (%00) в конце имени файла. В качестве примера вредоносного запроса можно привести строку "http://[victim]/cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00". Уязвимость присутствует в пакете Turbo Seek версии 1.х. Впрочем, патч для дыры уже выпущен и доступен для загрузки. Скачать обновленную модификацию программы можно отсюда.