Рекомендация Debian по безопасности

DSA-3856-1 deluge -- обновление безопасности

Дата сообщения:
18.05.2017
Затронутые пакеты:
deluge
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7178, CVE-2017-9031.
Более подробная информация:

В веб-интерфейсе BitTorrent-клиента Deluge были обнаружены две уязвимости (обход каталога и подделка межсайтовых запросов).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.3.10-3+deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.3.13+git20161130.48cedf63-3.

Рекомендуется обновить пакеты deluge.