Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2386-1 openttd

Bulletin d'alerte Debian

DSA-2386-1 openttd -- Plusieurs vulnérabilités

Date du rapport :

10 janvier 2012

Paquets concernés :

openttd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3341, CVE-2011-3342, CVE-2011-3343.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenTTD, un jeu de simulation de transport et d'affaire. Plusieurs dépassements de tampon et des erreurs dues à un décalage d'entier permettent aux attaquants distants de provoquer un déni de service.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 0.6.2-1+lenny4.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.0.4-4.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.4-1.

Nous vous recommandons de mettre à jour vos paquets openttd.