Säkerhetsbulletin från Debian

DSA-3948-1 ioquake3 -- säkerhetsuppdatering

Rapporterat den:
2017-08-19
Berörda paket:
ioquake3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-11721.
Ytterligare information:

Ett buffertspill vid läsning har upptäckts i idtech3-familjen (Quake III Arena) av spelmotorer. Detta tillåter angripare att orsaka en överbelastning (applikationskrasch) eller så kan det möjligen ha annan påverkan via ett skapat paket.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.36+u20140802+gca9eebb-2+deb8u2.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.36+u20161101+dfsg1-2+deb9u1.

Vi rekommenderar att ni uppgraderar era ioquake3-paket.