Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3812-1 ioquake3

Debians sikkerhedsbulletin

DSA-3812-1 ioquake3 -- sikkerhedsopdatering

Rapporteret den:

18. mar 2017

Berørte pakker:

ioquake3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-6903.

Yderligere oplysninger:

Man opdagede at ioquake3, en ændret udgave af spilmotoren ioQuake3, udførte utilstrækkelige restriktioner på automatisk downloadet indhold (pk3-filer eller spilkode), hvilket gjorde det muligt for ondsindede spilservere, at ændre opsætningsindstillinger, herinder driverindstillinger.

I den stabile distribution (jessie), er dette problem rettet i version 1.36+u20140802+gca9eebb-2+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.36+u20161101+dfsg1-2.

Vi anbefaler at du opgraderer dine ioquake3-pakker.