Hace escasas horas se lanza una nueva versión de Deluge, un cliente para descargas torrent. En esta nueva versión de Deluge 1.3.15 se soluciona una grave vulnerabilidad que permite leer ficheros del servidor.
No hace mucho os recomendamos Deluge para crear un seedbox en un servidor Ubuntu, por ello es importante mantenerse actualizado de las novedades de cada versión de Deluge lanzada.
Además se han solucionado otros problemas en la interfaz y en la configuración de red. Es importante actualizar a esta nueva versión, sobre todo si usamos le interfaz web (WebUI), que es donde se localiza el problema de seguridad.
Novedades de Deluge 1.3.15.
- Solucionado un problema que causaba que se cerrase la interfaz de Deluge debido a la librería libtorrent 1.2.
- Solucionado un problema de seguridad en WebUI que permite a un atacante leer archivos del servidor mediante un ataque de directorio transversal.
- Solucionado un problema en las prioridades de descarga.
- Mejoras en la interfaz para mostrar correctamente el orden de algunos botones en el sistema operativo Windows.
- Mejoras en el cliente Thinclient (se soluciona un bug por el que n ose almacenaba el orden de las columnas).
- Mejoras en la icono de la bandeja del sistema, ahora en lugar de mostrar "Pausar/Resumir" Todo se muestra "Pausar/Resumir Sesión".
- Mejoras a la hora de mostrar si el proxy está activo o no.
