Debians sikkerhedsbulletin
DSA-3742-1 flightgear -- sikkerhedsopdatering
- Rapporteret den:
- 20. dec 2016
- Berørte pakker:
- flightgear
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-9956.
- Yderligere oplysninger:
-
Man opdagede at flysimulatoren Flight Gear udførte utilstrækkelig fornuftighedskontrol af Nasal-skripter, hvilket gjorde det muligt for et ondsindet skript at overskrive vilkårlige filer med brug af rettighederne hørende til den bruger, der kører Flight Gear.
I den stabile distribution (jessie), er dette problem rettet i version 3.0.0-5+deb8u1.
I den ustabile distribution (sid), er dette problem rettet i version 1:2016.4.3+dfsg-1.
Vi anbefaler at du opgraderer dine flightgear-pakker.