Bulletin d'alerte Debian

DLA-897-1 qbittorrent -- Mise à jour de sécurité pour LTS

Date du rapport :
16 avril 2017
Paquets concernés :
qbittorrent
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-6503, CVE-2017-6504.
Plus de précisions :
  • CVE-2017-6503

    WebUI dans qBittorrent avant 3.3.11 ne protégeait pas de nombreuses valeurs, ce qui pourrait éventuellement aboutir à un XSS.

  • CVE-2017-6504

    WebUI dans qBittorrent avant 3.3.11 ne réglait pas l’en-tête X-Frame-Options, ce qui pourrait éventuellement aboutir à un détournement de clic.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.9.8-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets qbittorrent.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.