Обнаружена уязвимость в dedicated server'е Half-Life. Эта прореха позволяет извлекать произвольный программный код на сервере Half-Life.

Системы уязвимы:
Half-Life Dedicated Server for Linux 3.1.0.3 и предыдущие

Прореха, связанная с переполнением буфера существует в команде "changelevel rcon": не требуется пароль. Переполнение проявляется из-за после входа на сервер, т.к. вот, что было найдено в одном из логов демона(daemon):

     # tail server.log.crash | strings
     L 08/23/2000 - 23:28:59: "[CiC]Foxdie<266>" say "how so?"
     Bad Rcon from x.x.x.x:4818:
     rcon werd changelevel
     bin@
     sh!@
     Privet ADMcrew\
     rcon werd changelevel

Дырка обнаружена командой ADM.

Ответ производителя:
Valve Software обещает патч 🙂

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии