Buffer Overflow bei Netzwerk-Shootern mit Quake-3-Engine, GAME Options

[Rippchen]

Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet.

Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar.

Quelle: http://www.heise.de/newsticker/meldung/72780

[sl.Proddi]

Laut diesem Heise-Kommentar ist das Problem schon durch jemanden diagnostiziert wurden. Sein Sourcecode-Patch ist hier verfügbar.
Wichtig (und für mich nachvollziehbar) ist die Tatsache, daß man durch ein gefixtes ET nicht unpure wird. Somit würde jeder den Patch nach belieben einspielen können ohne, daß sich die Community spaltet (wie bspw. beim Versionswechsel).
Ich habe ja irgendwo die Hoffnung, daß sich unser geliebter Bani der Sache annimmt und eine gepatchte ET.exe compiliert

[Estorado]

muss ich jetzt mal so sagen:

Hab keinen Plan was das bedeutet. Heißt das ich hol mir beim zocken einen Wurm oder was? Kein Plan, und wie ich mein ET fixen soll weiß ich auch nicht

bitte um eine "für noobs" erklärung

mfg