Обнаружена уязвимость в dedicated server’е Half-Life. Эта прореха позволяет извлекать произвольный программный код на сервере Half-Life.

Системы уязвимы:
Half-Life Dedicated Server for Linux 3.1.0.3 и предыдущие

Прореха, связанная с переполнением буфера существует в команде «changelevel rcon»: не требуется пароль. Переполнение проявляется из-за после входа на сервер, т.к. вот, что было найдено в одном из логов демона(daemon):

     # tail server.log.crash | strings
     L 08/23/2000 — 23:28:59: «[CiC]Foxdie<266>» say «how so?»
     Bad Rcon from x.x.x.x:4818:
     rcon werd changelevel
     bin@
     sh!@
     Privet ADMcrew\
     rcon werd changelevel

Дырка обнаружена командой ADM.

Ответ производителя:
Valve Software обещает патч 🙂

Оставить мнение