Debians sikkerhedsbulletin

DSA-2988-1 transmission -- sikkerhedsopdatering

Rapporteret den:
24. jul 2014
Berørte pakker:
transmission
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-4909.
Yderligere oplysninger:

Ben Hawkes opdagede at ukorrekt håndtering af peer-beskeder i bittorrentklienten Transmission, kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 2.52-3+nmu2.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine transmission-pakker.