Debians sikkerhedsbulletin

DSA-5075-1 minetest -- sikkerhedsopdatering

Rapporteret den:
14. feb 2022
Berørte pakker:
minetest
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 1004223.
I Mitres CVE-ordbog: CVE-2022-24300, CVE-2022-24301.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Minetest, et sandkasse-videospil og -spilfremstillingssystem. Problemer kunne gøre det muligt for angribere at manipulere med spilmods og give dem en urimelig fordel til ulempe for andre brugere. Fejlene kunne også misbruges til lammelsesangreb mod en Minetest-server, hvis hvis brugerinddata blev overført direkte til minetest.deserialize uden først at serialisere dem, så kunne en ondsindet bruger køre Lua-kode i servermiljøet.

I den gamle stabile distribution (buster), er disse problemer rettet i version 0.4.17.1+repack-1+deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 5.3.0+repack-2.1+deb11u1.

Vi anbefaler at du opgraderer dine minetest-pakker.

For detaljeret sikkerhedsstatus vedrørende minetest, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/minetest