Aviso de seguridad de Debian

DSA-4087-1 transmission -- actualización de seguridad

Fecha del informe:
14 de ene de 2018
Paquetes afectados:
transmission
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 886990.
En el diccionario CVE de Mitre: CVE-2018-5702.
Información adicional:

Tavis Ormandy descubrió una vulnerabilidad en el cliente BitTorrent Transmission: una gestión insegura de RPC entre el servicio Transmission y la interfaz (o interfaces) del cliente puede dar lugar a la ejecución de código arbitrario si un usuario visita un sitio web malicioso mientras Transmission está en ejecución.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2.84-0.2+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2.92-2+deb9u1.

Le recomendamos que actualice los paquetes de transmission.

Para información detallada sobre el estado de seguridad de transmission consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/transmission