Информация по безопасности / 2017 / Информация о безопасности -- DSA-3812-1 ioquake3

Рекомендация Debian по безопасности

DSA-3812-1 ioquake3 -- обновление безопасности

Дата сообщения:

18.03.2017

Затронутые пакеты:

ioquake3

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-6903.

Более подробная информация:

Было обнаружено, что ioquake3, изменённая версия игрового движка ioQuake3, выполняет недостаточное наложение ограничений на автоматически загруженное содержимое (pk3-файлы или игровой код), что позволяет злоумышленникам, контролирующим игровые серверы, изменять параметры настройки, включая настройки драйверов.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.36+u20140802+gca9eebb-2+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.36+u20161101+dfsg1-2.

Рекомендуется обновить пакеты ioquake3.