Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3812-1 ioquake3

Bulletin d'alerte Debian

DSA-3812-1 ioquake3 -- Mise à jour de sécurité

Date du rapport :

18 mars 2017

Paquets concernés :

ioquake3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-6903.

Plus de précisions :

Ioquake3, une version modifiée du moteur de jeu ioQuake3 réalise des restrictions insuffisantes sur les contenus téléchargés automatiquement (fichiers pk3 ou code de jeu). Cela permet à des serveurs de jeux mal intentionnés de modifier les paramètres de configuration, incluant les paramètres de pilote.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.36+u20140802+gca9eebb-2+deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.36+u20161101+dfsg1-2.

Nous vous recommandons de mettre à jour vos paquets ioquake3.