Säkerhetsbulletin från Debian
DSA-3742-1 flightgear -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-20
- Berörda paket:
- flightgear
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9956.
- Ytterligare information:
-
Man har upptäckt att flygsimulatorn Flight Gear utför otillräcklig rengörning av Nascal-skript vilket tillåter ett illasinnat skript att skriva över godtyckliga filer med samma rättigheter som användaren som kör Flight Gear.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.0.0-5+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:2016.4.3+dfsg-1.
Vi rekommenderar att ni uppgraderar era flightgear-paket.