Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3218-1 wesnoth-1.10

Säkerhetsbulletin från Debian

DSA-3218-1 wesnoth-1.10 -- säkerhetsuppdatering

Rapporterat den:

2015-04-10

Berörda paket:

wesnoth-1.10

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-0844.

Ytterligare information:

Ignacio R. Morelle upptäckte att saknade sökvägsbegränsningar i spelet Battle of Wesnoth kunde resultera i avslöjande av godtyckliga filer i användarens hemmapp om illasinnade kampanjer/kartor laddas.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.10.3-3+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.10.7-2 och i version 1:1.12.1-1 av källkodspaketet wesnoth-1.12.

Vi rekommenderar att ni uppgraderar era wesnoth-1.10-paket.