Säkerhetsbulletin från Debian

DSA-3856-1 deluge -- säkerhetsuppdatering

Rapporterat den:
2017-05-18
Berörda paket:
deluge
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7178, CVE-2017-9031.
Ytterligare information:

Två sårbarheter har upptäckts i webbgränssnittet för bittorrentklienten Deluge (katalogtraversering och sajtöverskridande förfalskning av förfrågan.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.10-3+deb8u1.

För den instabila distributionen (Sid) har dessa problem rättats i version 1.3.13+git20161130.48cedf63-3.

Vi rekommenderar att ni uppgraderar era deluge-paket.