Информация по безопасности / 2015 / Информация о безопасности -- DSA-3218-1 wesnoth-1.10

Рекомендация Debian по безопасности

DSA-3218-1 wesnoth-1.10 -- обновление безопасности

Дата сообщения:

10.04.2015

Затронутые пакеты:

wesnoth-1.10

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0844.

Более подробная информация:

Игнасио Р. Морелли обнаружил, что отсутствие ограничений на путь в игре Battle of Wesnoth может приводить к раскрытию произвольных файлов в домашнем каталоге пользователя в случае загрузки некорректных кампаний или карт.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.10.3-3+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.10.7-2 и в версии 1:1.12.1-1 пакета с исходным кодом wesnoth-1.12.

Рекомендуется обновить пакеты wesnoth-1.10.