Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3218-1 wesnoth-1.10

Debians sikkerhedsbulletin

DSA-3218-1 wesnoth-1.10 -- sikkerhedsopdatering

Rapporteret den:

10. apr 2015

Berørte pakker:

wesnoth-1.10

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-0844.

Yderligere oplysninger:

Ignacio R. Morelle opdagede at manglende stibegræsninger i spillet Battle of Wesnoth kunne medføre afsløring af vilkårlige filer i en brugers hjemmemappe, hvis en ondsindet campaigns/maps blev indlæst.

I den stabile distribution (wheezy), er dette problem rettet i version 1.10.3-3+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 1:1.10.7-2 og i version 1:1.12.1-1 af kildekodepakken wesnoth-1.12 source package.

Vi anbefaler at du opgraderer dine wesnoth-1.10-pakker.