Debians sikkerhedsbulletin

DSA-3856-1 deluge -- sikkerhedsopdatering

Rapporteret den:
18. maj 2017
Berørte pakker:
deluge
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7178, CVE-2017-9031.
Yderligere oplysninger:

To sårbarheder er opdaget i webgrænsefladen hørende til Deluge BitTorrent-klienten (mappegennemløb og forespørgselsforfalskning på tværs af websteder).

I den stabile distribution (jessie), er disse problemer rettet i version 1.3.10-3+deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.3.13+git20161130.48cedf63-3.

Vi anbefaler at du opgraderer dine deluge-pakker.