Bulletin d'alerte Debian

DSA-5075-1 minetest -- Mise à jour de sécurité

Date du rapport :
14 février 2022
Paquets concernés :
minetest
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 1004223.
Dans le dictionnaire CVE du Mitre : CVE-2022-24300, CVE-2022-24301.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Minetest, un système de création de jeux et de jeux bac à sable vidéo. Ces problèmes peuvent permettre à des attaquants de manipuler des « mods » de jeu et leur accorder un avantage déloyal sur d'autres joueurs. Ces défauts pourraient aussi être détournés pour une attaque par déni de service à l'encontre d'un serveur Minetest ou, si une entrée utilisateur est passée directement à minetest.deserialize sans la sérialiser d'abord, alors un utilisateur malveillant pourrait exécuter du code Lua dans l'environnement du serveur.

Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 0.4.17.1+repack-1+deb10u1.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 5.3.0+repack-2.1+deb11u1.

Nous vous recommandons de mettre à jour vos paquets minetest.

Pour disposer d'un état détaillé sur la sécurité de minetest, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/minetest.