Fedora 41deluge2025-d23a07ad00

high Nessus プラグイン ID 235686

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-d23a07ad00 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

https://deluge.readthedocs.io/en/deluge-2.2.0/changelog.html

2.2.0 (2025-04-28)

重大な変更

Python 3.6 サポートを削除しましたPython >= 3.7

Core

修正 GHSL-2024-189 - 新しいバージョンチェック用のセキュアでない HTTP。

アラートハンドラーのセグメンテーション違反を修正します。

v2 torrent 作成のサポートを追加します

GTK UI

torrent の所有権の変更を修正します。

Add Torrent ダイアログのアップロード/ダウンロードの上限を修正します。

を修正します #3339 - Piecesbar または Stats プラグインでウィンドウのサイズを変更するとクラッシュします。

修正 #3350 - クイック検索を使用できません。

修正 #3598 - Preferences にある AppIndicator オプションがありません。

LinuxのトレイアイコンのデフォルトとしてAppindicatorを設定します。

ダーク/ライトのテーマを切り替える機能を追加します。

Web UI

修正 GHSL-2024-191 - 潜在的なフラグエンドポイントパストラバーサル。

を修正します GHSL-2024-188 - js script dir トラバーサルの脆弱性。

を修正します GHSL-2024-190 - 安全でない追跡者アイコンエンドポイント。

接続マネージャーでデーモンを停止できない問題を修正します。

接続が失われないように応答を修正します。

IP アドレスとともにネットワークインターフェイス名に対するサポートを追加します。

UI テーマを変更する機能を追加します。

コンソール UI

rm を修正し、実行するとコマンドハングを移動します。

修正 #3538 - 接続マネージャーでホストを追加できません。

Windows で Interactive-mode を無効にします。

UI ライブラリ

png 形式に変換することで追跡アイコン表示を修正します。

改行による分割トラッカーの修正

torrent コメントおよびトラッカーステータス用のクリック可能な URL を追加します。

ラベル

構成から torrent 削除が削除されない問題を修正します。

サブメニューのラベル表示名を修正します。

AutoAdd

修正 #3515 - Torrent ファイルデコードエラーにより、ウォッチフォルダーが無効になりました。



Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける deluge パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-d23a07ad00

プラグインの詳細

深刻度: High

ID: 235686

ファイル名: fedora_2025-d23a07ad00.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/5/11

更新日: 2025/6/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:deluge, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/2

脆弱性公開日: 2025/5/2

参照情報