Рекомендация Debian по безопасности

DLA-202-1 wesnoth-1.8 -- обновление безопасности LTS

Дата сообщения:
17.04.2015
Затронутые пакеты:
wesnoth-1.8
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0844.
Более подробная информация:

Игнасио Моралле обнаружил, что отсутствие ограничений на пути в игре Battle of Wesnoth может приводить к раскрытию произвольных файлов в домашнем каталоге пользователя в случае загрузки специально сформированных кампаний/карт.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.8.5-1+deb6u1. Версии для других выпусков см. в DSA-3218-1.