—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
RedHat Bug ID 684924 – Schwachstelle im Spiel Widelands
Im Spiel Widelands ist eine nicht weiter beschriebene Schwachstelle
vorhanden. Vermutlich kann ein entfernter Angreifer diese Schwachstelle
mittels einer manipulierten Map-Datei ausnutzen, um beliebige Dateien
mit den Rechten eines Benutzers zu ueberschreiben.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket widelands
Fedora 13
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-6110
2011-04-28 01:09:37
– ——————————————————————————–
Name : widelands
Product : Fedora 13
Version : 0
Release : 0.24.build16.fc13
URL : http://www.widelands.org
Summary : Open source realtime-strategy game
Description :
Widelands is an open source (GPLed), realtime-strategy game, using SDL and
other free libraries, which is still under development. Widelands is inspired
by Settlers II (Bluebyte) and is partly similar to it, so if you know it, you
perhaps will have a thought, what Widelands is all about.
– ——————————————————————————–
Update Information:
– – Rebase to new upstream release build16
– – Besides various enhancements this also fixes an arbitrary file overwrite vulnerability, which could be exploited when connecting to malicious servers for internet play!
– ——————————————————————————–
ChangeLog:
* Wed Apr 27 2011 Hans de Goede
– – Rebase to new upstream release build16
– – This also fixes a security vulnerability in internet play (#684924)
* Tue Feb 15 2011 Hans de Goede
– – Rebase to new upstream release build15
– – Fix compilation with gcc-4.6
* Mon Feb 7 2011 Fedora Release Engineering
– – Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
* Sun Feb 6 2011 Thomas Spura
– – rebuild for new boost
* Mon Aug 2 2010 Hans de Goede
– – Fix compilation with gcc-4.5
* Sat Jul 31 2010 Hans de Goede
– – Rebuild for Boost soname bump
– ——————————————————————————–
References:
[ 1 ] Bug #684924 – widelands: possible arbitrary file overwrite vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=684924
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update widelands’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNw7R0AAoJEJtyb8U7iGZBPDgH/irdgQbK6xWWzmPWOGRhKfak
uomMVGWG6Gm3Sio/bqHdjxB0sDWr1pbNbkHed6rpIgyBhuzs0SORka9ea2t2+C22
ada5+M/Z5/XpUXUk6I6AzrE41w4onMRdB1G4Xc5/wlatbSVpXNtunoq2rBOqLU9g
w28qX4Pbc1Sl1bKg+2ESj5kpv8u5aeESjklt4Hf+VSsh0wIkpd+K/jv8rTSB17LC
8Gdlap00oQIyOxxku5kbU6kha45l/91/nEZAQR0Jesm3ep973XYY3Cp5Q0AWX1/0
C6xmJf2PF8+QySHPBhzWepoUZ6ksmean/yzIw8/YmEtz/dRgfTv0FcXlAtvUr4c=
=RlOq
—–END PGP SIGNATURE—–
