MyGit

v7.0.1

PBH-BTN/PeerBanHelper

版本发布时间: 2024-11-01 02:13:52

PBH-BTN/PeerBanHelper最新发布版本:v7.1.4(2024-11-11 23:58:45)

这是 7.0.0 的累积错误修复。

重要安全提示

qBittorrent <= 5.0.0 版本出现安全漏洞(影响自 2010 年以来,14 年间发布的所有版本)。攻击者可以通过 RSS 订阅源,或者通过中间人劫持攻击Python下载、GeoIP库更新和检查更新等模块进行远程代码执行(RCE)从而获取权限并控制整台计算机。请考虑升级到 5.0.1 或者更高版本。

建议的操作: 更新 qBittorrent 下载器到 5.0.1 或者更新版本
注:当前 5.0.1 版本可能存在内存泄漏。

临时缓解措施: 1) 不要添加不可信的 RSS 订阅源,或者暂时禁用 RSS 订阅功能;2) 确保上网环境安全,避免被中间人劫持攻击 3) 不要使用高权限账户(如:管理员或 root)运行 qBittorrent,对于 Linux 用户,考虑在 Docker 的非特权容器中运行 qBittorrent

如果您的 qBittorrent 运行在高价值设备上(如存储重要数据的 NAS): 建议您使用 Docker 部署 qBittorrent,考虑到 qBittorrent 在过去多个版本的安全方面的表现来说,不能说很差,只能说几乎完全没有安全性可言。对 qBittorrent 做隔离是相当必要的操作。如果您的 NAS 主机系统被提权控制,快照保护和定期备份程序都可能面临失效的风险。你设置的文件系统快照在系统本身被拿下的情况下,很可能无法发挥作用。

原文:https://cyberinsider.com/rce-vulnerability-in-qbittorrents-ssl-handling-patched-after-14-years/

BTN 网络威胁提示

一般来说,我们不会在发行注记中发布 BTN 网络威胁信息,但由于相关地区的威胁以惊人的速度扩展,并且我们的云端规则无法很好的覆盖这些 IP 地址(前后缀都在随机更改),因此我们决定在发行注记中提及这一情况。

我们观察到最近 7 天,大连市出现大量异常连接记录,以一己之力追上海南省网的滥用情况。
恶意吸血者同时使用大量 IPV4 和 IPV6 地址,并通过频繁重拨、多拨更换 IPV6 前缀,并配合软件手段随机 IPV6 后缀,且客户端名称通常为 Transmission 2.94 或者 Transmission 3.00。相关样本与我们此前在海南省网发现的 Transmission 2.94 样本非常相似。但由于没有更多信息,我们暂时无法确认此样本的原始来源。
由于网络 IP 规则的局限性和时延性,我们推荐您通过 PBH 内置的 “城市” 规则选项卡,创建下列城市的黑名单规则(相关规则已经尽可能细化以避免影响其他正常地区):

操作示例如下:

43F2D27619F79BFDDFC1FDB9A3C11874

对于其它吸血行为并不那么泛滥的地区,我们将继续通过 BTN 和 IP 规则维护 IP 列表。在后续版本中我们将持续改进各种反吸血模块和技术,并重点改进云端反吸血的能力。

请注意:使用 6.x.x 的版本的用户在添加上述规则后重启可能丢失更改,请升级到最低 7.0.0 版本。

错误修复

更改

Docker

DockerHub: ghostchu/peerbanhelper:v7.0.1 阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.0.1

相关地址:原始地址 下载(tar) 下载(zip)

1、 peerbanhelper-7.0.1.spk 300KB

2、 peerbanhelper-v7.0.1-FreeBSD-13.4-RELEASE.pkg 47.81MB

3、 peerbanhelper-v7.0.1-FreeBSD-14.1-RELEASE.pkg 47.8MB

4、 PeerBanHelper_7.0.1.zip 49.01MB

5、 peerbanhelper_7.0.1_all.deb 47.65MB

6、 PeerBanHelper_alpine-linux-aarch64_7.0.1.sh 105.55MB

7、 PeerBanHelper_alpine-linux-amd64_7.0.1.sh 106.9MB

8、 PeerBanHelper_linux-aarch64_7.0.1.sh 104.36MB

9、 PeerBanHelper_linux-amd64_7.0.1.sh 106.79MB

10、 PeerBanHelper_linux-ppc64le_7.0.1.sh 97.92MB

11、 PeerBanHelper_linux-riscv64_7.0.1.sh 97.3MB

12、 PeerBanHelper_macos_macos-universal_7.0.1.dmg 114.12MB

13、 PeerBanHelper_macos_nojava_7.0.1.dmg 52.18MB

14、 PeerBanHelper_rpm_linux-amd64_7.0.1.rpm 108.04MB

15、 PeerBanHelper_windows-aarch64_7.0.1.exe 98.55MB

16、 PeerBanHelper_windows-amd64_7.0.1.exe 101.03MB

17、 PeerBanHelper_Windows_7.0.1_Portable.zip 95.36MB

18、 PeerBanHelper_windows_nojava_7.0.1.exe 52.54MB

查看:2024-11-01发行的版本