Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet.
Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar.
Quelle: http://www.heise.de/newsticker/meldung/72780
Full Version: Buffer Overflow bei Netzwerk-Shootern mit Quake-3-Engine
Laut diesem Heise-Kommentar ist das Problem schon durch jemanden diagnostiziert wurden. Sein Sourcecode-Patch ist hier verfügbar.
Wichtig (und für mich nachvollziehbar) ist die Tatsache, daß man durch ein gefixtes ET nicht unpure wird. Somit würde jeder den Patch nach belieben einspielen können ohne, daß sich die Community spaltet (wie bspw. beim Versionswechsel).
Ich habe ja irgendwo die Hoffnung, daß sich unser geliebter Bani der Sache annimmt und eine gepatchte ET.exe compiliert
Wichtig (und für mich nachvollziehbar) ist die Tatsache, daß man durch ein gefixtes ET nicht unpure wird. Somit würde jeder den Patch nach belieben einspielen können ohne, daß sich die Community spaltet (wie bspw. beim Versionswechsel).
Ich habe ja irgendwo die Hoffnung, daß sich unser geliebter Bani der Sache annimmt und eine gepatchte ET.exe compiliert
muss ich jetzt mal so sagen:
Hab keinen Plan was das bedeutet. Heißt das ich hol mir beim zocken einen Wurm oder was? Kein Plan, und wie ich mein ET fixen soll weiß ich auch nicht
bitte um eine "für noobs" erklärung
mfg
Hab keinen Plan was das bedeutet. Heißt das ich hol mir beim zocken einen Wurm oder was? Kein Plan, und wie ich mein ET fixen soll weiß ich auch nicht
bitte um eine "für noobs" erklärung
mfg
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.