検出

Fedora 41deluge2025-d23a07ad00

high Nessus プラグイン ID 235686

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-d23a07ad00 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 https://deluge.readthedocs.io/en/deluge-2.2.0/changelog.html

 2.2.0 (2025-04-28)

 重大な変更

 Python 3.6 サポートを削除しましたPython >= 3.7

 Core

 修正 GHSL-2024-189 - 新しいバージョンチェック用のセキュアでない HTTP。

 アラートハンドラーのセグメンテーション違反を修正します。

 v2 torrent 作成のサポートを追加します

 GTK UI

 torrent の所有権の変更を修正します。

 Add Torrent ダイアログのアップロード/ダウンロードの上限を修正します。

 を修正します #3339 - Piecesbar または Stats プラグインでウィンドウのサイズを変更するとクラッシュします。

 修正 #3350 - クイック検索を使用できません。

 修正 #3598 - Preferences にある AppIndicator オプションがありません。

 LinuxのトレイアイコンのデフォルトとしてAppindicatorを設定します。

 ダーク/ライトのテーマを切り替える機能を追加します。

 Web UI

 修正 GHSL-2024-191 - 潜在的なフラグエンドポイントパストラバーサル。

 を修正します GHSL-2024-188 - js script dir トラバーサルの脆弱性。

 を修正します GHSL-2024-190 - 安全でない追跡者アイコンエンドポイント。

 接続マネージャーでデーモンを停止できない問題を修正します。

 接続が失われないように応答を修正します。

 IP アドレスとともにネットワークインターフェイス名に対するサポートを追加します。

 UI テーマを変更する機能を追加します。

 コンソール UI

 rm を修正し、実行するとコマンドハングを移動します。

 修正 #3538 - 接続マネージャーでホストを追加できません。

 Windows で Interactive-mode を無効にします。

 UI ライブラリ

 png 形式に変換することで追跡アイコン表示を修正します。

 改行による分割トラッカーの修正

 torrent コメントおよびトラッカーステータス用のクリック可能な URL を追加します。

 ラベル

 構成から torrent 削除が削除されない問題を修正します。

 サブメニューのラベル表示名を修正します。

 AutoAdd

 修正 #3515 - Torrent ファイルデコードエラーにより、ウォッチフォルダーが無効になりました。



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける deluge パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-d23a07ad00

プラグインの詳細

深刻度: High

ID: 235686

ファイル名: fedora_2025-d23a07ad00.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/5/11

更新日: 2025/6/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:deluge, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/2

脆弱性公開日: 2025/5/2

参照情報