blob: 1a1eec67f1536631954d049d182fda85df50b8a4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera säkerhetsproblem har upptäckts i wesnoth, strategispel baserat på fantasy
turn. Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0366">CVE-2009-0366</a>
<p>Daniel Franke upptäckte att wesnoth-servern är sårbar för en överbelastningsattack
när den tar emot specialskriven komprimerad data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0367">CVE-2009-0367</a>
<p>Daniel Franke upptäckte att sandlådeimplementationen för python-AI:erna
kan användas för att exekvera godtycklig pythonkod på wesnoth-klienter. För
att förhindra detta problem har stödet för python avaktiverats. En
kompatibilitetsrättelse inkluderades, så att den påverkade kampanjen fortfarande
fungerar korrekt.</p></li>
</ul>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 1.4.4-2+lenny1.</p>
<p>För den gamla stabila utgåvan (Etch) har dessa problem rättats
i version 1.2-5.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan
(Sid) har dessa problem rättats i version 1.4.7-4.</p>
<p>Vi rekommenderar att ni uppgraderar era wesnoth-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1737.data"
|
