#1 9. Mai 2006 Link: Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet. Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar. + Multi-Zitat Zitieren
#2 9. Mai 2006 Es gibt inzwischen einen Patch von ID-Soft. Und zwar hier und hier Falls die Links nicht funktionieren, dann hier nach den Patches suchen: + Multi-Zitat Zitieren
#3 9. Mai 2006 hört sich nicht gut an. ich meine auch wenn es patches gibt, ist es ja bei jedem online game wieder ein problem. hab mir bis jetzt noch nie gedanken darüber gemacht, weil ich bisher noch nichts ähnliches gehört habe... gruss assassini + Multi-Zitat Zitieren
#4 9. Mai 2006 gut zu wissen! spiele selber quake3 unschwer an meiner sig zu sehn habs zwar seid längerem nichmehr gezockt da ich nen prob habe das ich nicht weg bekomme und dadurch das zocken so gut wie unmöglich ist. liegt anscheind an meiner Razor maus. aber trotz alle dem sieht man mal wieder was es alles gibt, echt unschön sowas. aber wie man auch sieht wird fieberhaft an patches geworked + Multi-Zitat Zitieren
#5 9. Mai 2006 Ich würd den Patch als ET-Spieler noch NICHT benutzen. Bei etpro (getestet mit etpro 3.2.5) wird man sonst wegen Integrity Failure gekickt. Gruss D34L3R + Multi-Zitat Zitieren
#6 10. Mai 2006 So ein scheiß spiele selbst Enemy Territory Was kann mann jetzt dagegen machen ?( + Multi-Zitat Zitieren
#7 10. Mai 2006 Vielleicht mal in einem spezialisierten Forum nachfragen. Die haben das Problem sicher schon im Detail ausgetestet und wissen sicher Rat. Das betrifft schließlich die komplette Community. + Multi-Zitat Zitieren