Pular para o conteúdo
Transmission 4.1.3 lançado com correções de vulnerabilidade CSRF e bugs críticos

Transmission 4.1.3 lançado com correções de vulnerabilidade CSRF e bugs críticos

Transmission 4.1.3 chega com correção de falha CSRF em acesso remoto, além de ajustes de memória e build. Atualize agora!

O cliente BitTorrent Transmission recebeu a versão 4.1.3, divulgada em 30 de junho de 2023. Trata‑se de uma atualização focada em correções de segurança e estabilidade, recomendada para todos os usuários que utilizam o acesso remoto ao aplicativo.

Principais correções

  • Vazamento do token anti‑CSRF
    Foi corrigido um problema de CORS que permitia a divulgação do nonce anti‑CSRF, vulnerabilidade identificada no issue #8938. Usuários que habilitam o acesso remoto devem atualizar imediatamente.

  • Uso de memória após liberação (use‑after‑free)
    Um bug crítico no código de gerenciamento de pares foi eliminado (issue #8921), evitando possíveis travamentos ou comportamentos inesperados.

  • Erro de compilação com fmt 12.2.0
    Problemas ao compilar o Transmission com a biblioteca fmt versão 12.2.0 foram resolvidos (issue #8942).

  • Falha de build nos testes da 4.1.2
    Corrigido um erro que impedia a execução correta dos testes automatizados na versão anterior (issue #8881).

Impacto para os usuários

A correção do vazamento CSRF protege servidores que expõem a interface web do Transmission a redes externas, reduzindo o risco de ataques de falsificação de requisições. As demais correções aprimoram a robustez do cliente, diminuindo a probabilidade de crashes e facilitando a compilação em ambientes que utilizam a biblioteca fmt mais recente.

Como atualizar

A atualização está disponível para todas as plataformas suportadas. Recomenda‑se baixar o pacote correspondente ao seu sistema operacional diretamente na página de lançamentos oficial: Transmission 4.1.3.

Histórico recente

A versão anterior, 4.1.2, já havia introduzido melhorias de desempenho, mas continha o bug de build mencionado acima. A série 4.x continua a evoluir com foco em segurança, desempenho e compatibilidade com bibliotecas modernas.

Verificação de assinatura

O commit que gera a release foi assinado com a chave GPG B5690EEEBB952194, garantindo a autenticidade do pacote distribuído.

“Esta é a versão 4.1.3 do Transmission, um lançamento de correção de bugs. Corrige um potencial problema de segurança CSRF para usuários que habilitam acesso remoto. Recomenda‑se a atualização.” – notas oficiais do projeto.

Via github.com. Você pode conferir o post original em inglês:

Transmission 4.1.3

Por · Última atualização: