Bulletin d'alerte Debian

DLA-1210-1 kildclient -- Mise à jour de sécurité pour LTS

Date du rapport :
16 décembre 2017
Paquets concernés :
kildclient
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-17511.
Plus de précisions :

Il existait une vulnérabilité d’injection de commande dans kildclient, un MUD de jeu multijoueur en temps réel dans un monde virtuel.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.11.1-1+deb7u1 de kildclient. Merci à Eduardo M Kalinowski pour son aide dans la préparation de cette mise à jour.

Nous vous recommandons de mettre à jour vos paquets kildclient.