• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3742-1 flightgear -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3742-1 flightgear -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
flightgear (any)
Описание
Было обнаружено, что Flight Gear, симулятор полётов, выполняет
недостаточную очистку сценариев Nasal, что позволяет вредоносному сценарию
перезаписывать произвольные файлы с правами пользователя, запустившего
Flight Gear.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.0.0-5+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1:2016.4.3+dfsg-1.
Рекомендуется обновить пакеты flightgear.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
flightgear - 3.0.0-5+deb8u1
Ссылки
http://www.debian.org/security/dsa-3742/

Источник: CVE
Наименование: CVE-2016-9956
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9956