Bonjour,
Je viens de lire cet article au sujet d’une faille dans Transmission. Dois-je m’inquiéter si je l’ai installé sur l’un de mes serveur ? Est-ce grave ?
Merci pour tout conseil 
Salut,
merci d’avoir trouvé ça et rapporté l’info !
j’ai pas trop regardé les détails, mais de ce que j’en comprends, ça ne devrait pas affecter YunoHost si l’accès de l’app est bien géré par le portal SSO (c’t’adire qu’il faut que tu sois loggué avec un utilisateur yunohost qui a le droit d’accéder à transmission).
Comme il y a cette “couche” supplémentaire dans YunoHost, cette faille n’est pas applicable pour nous je pense 
Je déterre un peu le sujet, mais savez vous s’il est prévu de sortir une nouvelle version du package Transmission pour Yunohost ?
Apparemment la faille a été corrigée à l’occasion d’une nouvelle version --> https://github.com/transmission/transmission/releases
Pour une fois que les devs de Transmission sortent une mise à jour
Hmben visiblement le paquet debian dans jessie n’est pas ultra à jour par rapport à l’upstream … Perso j’ai la version 2.84 qui date de avril 2016 ?
Peut-être que si le probleme est considéré comme critique d’un point de vue sécu, ils vont pousser la nouvelle release dans jessie, je sais pas trop comment ça se passe…
En tout cas, ca ne semble pas être un probleme du paquet yunohost, ou alors il faudrait repenser la manière dont transmission est installé (i.e. ne pas se baser sur les sources). Ou bien tu peux aussi considérer que c’est la faute de yunohost qui est sous jessie et pas sous stretch