Обнаружена уязвимость в dedicated server'е Half-Life. Эта прореха позволяет извлекать произвольный программный код на сервере Half-Life.
Системы уязвимы:
Half-Life Dedicated Server for Linux 3.1.0.3 и предыдущие
Прореха, связанная с переполнением буфера существует в команде "changelevel rcon": не требуется пароль. Переполнение проявляется из-за после входа на сервер, т.к. вот, что было найдено в одном из логов демона(daemon):
# tail server.log.crash | strings
L 08/23/2000 - 23:28:59: "[CiC]Foxdie<266>" say "how so?"
Bad Rcon from x.x.x.x:4818:
rcon werd changelevel
bin@
sh!@
Privet ADMcrew\
rcon werd changelevel
Дырка обнаружена командой ADM.
Ответ производителя:
Valve Software обещает патч 🙂
