Sicherheitslücke bei "Online Ego Shooter"-Spielen (Windows & Linux)

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 9. Mai 2006 .

Schlagworte:
  1. 9. Mai 2006
    Link:

    Spieler der Netzwerk-Shooter Enemy Territory, Return to Castle Wolfenstein und Quake III Arena sollten bei der Verbindung zu unbekannten Gameservern in nächster Zeit besonders vorsichtig sein. Für die in den genannten Spielen verwendete Quake-3-Engine kursiert seit kurzem ein Exploit, der einen Buffer Overflow ausnutzt, um Code auf den Client zu schleusen und auszuführen. Dazu genügt es, dass der Server einen präparierten RemapShader-Befehl an den Client sendet.

    Betroffen sind sowohl die Linux- als auch die Windows-Clients. Der Exploit ist aber derzeit nur für Linux-Systeme ausgelegt. Er öffnet auf dem TCP-Port 27670 eine über das Netzwerk erreichbare Shell. Der Fehler wurde in den Versionen Enemy Territory 2.60 , Return to Castle Wolfenstein 1.41 und Quake III Arena 1.32b gefunden. Andere Versionen sind wahrscheinlich ebenfalls betroffen. Bislang ist noch kein Patch zum Schließen der Sicherheitslücke verfügbar.
     
    + Multi-Zitat Zitieren
  3. 9. Mai 2006
    Es gibt inzwischen einen Patch von ID-Soft. Und zwar hier
    und hier

    Falls die Links nicht funktionieren, dann hier nach den Patches suchen:
     
    + Multi-Zitat Zitieren
  4. 9. Mai 2006
    hört sich nicht gut an.
    ich meine auch wenn es patches gibt, ist es ja bei jedem online game wieder ein problem.
    hab mir bis jetzt noch nie gedanken darüber gemacht, weil ich bisher noch nichts ähnliches gehört habe...

    gruss
    assassini
     
    + Multi-Zitat Zitieren
  5. 9. Mai 2006
    gut zu wissen!
    spiele selber quake3 unschwer an meiner sig zu sehn
    habs zwar seid längerem nichmehr gezockt da ich nen prob habe das ich nicht weg bekomme und dadurch das zocken so gut wie unmöglich ist. liegt anscheind an meiner Razor maus.
    aber trotz alle dem sieht man mal wieder was es alles gibt, echt unschön sowas.
    aber wie man auch sieht wird fieberhaft an patches geworked
     
    + Multi-Zitat Zitieren
  6. 9. Mai 2006
    Ich würd den Patch als ET-Spieler noch NICHT benutzen.
    Bei etpro (getestet mit etpro 3.2.5) wird man sonst wegen Integrity Failure gekickt.

    Gruss D34L3R
     
    + Multi-Zitat Zitieren
  7. 10. Mai 2006
    So ein scheiß spiele selbst Enemy Territory
    Was kann mann jetzt dagegen machen ?(
     
    + Multi-Zitat Zitieren
  8. 10. Mai 2006
    Vielleicht mal in einem spezialisierten Forum nachfragen. Die haben das Problem sicher schon im Detail ausgetestet und wissen sicher Rat. Das betrifft schließlich die komplette Community.
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten