Bulletin d'alerte Debian

DLA-297-1 wesnoth-1.8 -- Mise à jour de sécurité pour LTS

Date du rapport :
22 août 2015
Paquets concernés :
wesnoth-1.8
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5069, CVE-2015-5070.
Plus de précisions :

Wesnoth met en œuvre un langage de prétraitement de texte qui est utilisé en conjonction avec son propre langage de script de jeu. Il comporte aussi un interpréteur et une API Lua internes. L'API LUA et le préprocesseur utilisent la même fonction (filesystem::get_wml_location()) pour résoudre les chemins de fichier de telle sorte que seul le contenu du répertoire de données de l'utilisateur peut être lu.

Cependant, la fonction n'interdit pas explicitement l'accès aux fichiers avec l'extension .pbl. Le contenu de ces fichiers pourrait ainsi être enregistré dans les fichiers de jeux sauvegardés ou même transmis directement à d'autres utilisateurs dans un réseau de jeu. La phrase de passe définie par l'utilisateur pour authentifier les chargements auprès des serveurs de contenu de jeu fait partie des informations compromises.