Информация по безопасности / 2016 / Информация о безопасности -- DSA-3742-1 flightgear

Рекомендация Debian по безопасности

DSA-3742-1 flightgear -- обновление безопасности

Дата сообщения:

20.12.2016

Затронутые пакеты:

flightgear

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-9956.

Более подробная информация:

Было обнаружено, что Flight Gear, симулятор полётов, выполняет недостаточную очистку сценариев Nasal, что позволяет вредоносному сценарию перезаписывать произвольные файлы с правами пользователя, запустившего Flight Gear.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.0.0-5+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2016.4.3+dfsg-1.

Рекомендуется обновить пакеты flightgear.