Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3812-1 ioquake3

Säkerhetsbulletin från Debian

DSA-3812-1 ioquake3 -- säkerhetsuppdatering

Rapporterat den:

2017-03-18

Berörda paket:

ioquake3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-6903.

Ytterligare information:

Man har upptäckt att ioquake3, en modifierad version av spelmotorn ioQuake3 utför otillräckliga restriktioner av automatiskt hämtat innehåll (pk3-filer eller spelkod), vilket tillåter innasinnade spelservrar att redigera konfigurationsinställningar, inkusive drivrutinsinställningar.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.36+u20140802+gca9eebb-2+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.36+u20161101+dfsg1-2.

Vi rekommenderar att ni uppgraderar era ioquake3-paket.