|
|
Half-Life sunucusu güvenlik açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
Diğer
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 25.06.2002 14:54
|
|
Half-Life sunucusunun bazı sürümlerinde bir servis kullanımı engelleme (Denial Of Service) açığı olduğu rapor edildi.
|
Etkilenen Sistemler:
Valve Software Half-Life 1.1 .0.9
Valve Software Half-Life 1.1 .0.8
- Microsoft Windows 98
- Microsoft Windows 98 a
- Microsoft Windows 98 b
- Microsoft Windows 98 SP1
- Microsoft Windows 98SE
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Valve Software Half-Life 1.1 .0.4 Windows
- Microsoft Windows 2000 Workstation
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT 4.0
Valve Software Half-Life 1.1 .0.4 Linux
- Caldera eDesktop 2.4
- Caldera eServer 2.3.1
- Caldera OpenLinux 2.4
- Debian Linux 2.2
- MandrakeSoft Linux Mandrake 7.0
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.2
- RedHat Linux 6.2 i386
- RedHat Linux 7.0 i386
- S.u.S.E. Linux 6.4
- S.u.S.E. Linux 7.0
Valve Software Half-Life 1.1.1 .0
Valve Software Half-Life Dedicated Server 3.1 And Previous
- Caldera OpenLinux 2.4
- Conectiva Linux 5.1
- Debian Linux 2.3
- S.u.S.E. Linux 7.0
- Slackware Linux 7.1
Valve Software Half-Life Dedicated Server 3.1.3 x
Açıklama:
Kötü amaçlı biri uzaktan bağlantı konuşmalarını spoof ederek çok sayıda yeni kullanıcı yaratabiliyor. Sunucularda maksimum oyuncu sayısı sınırı olduğu için sunucu kaynakları tükeniyor ve gerçek oyuncular oyuna giremiyorlar.
Korunma:
Henüz bir yama çıkmadı.
ref: SecurityFocus
|
Ekli dosyalar
|
hl.zip
|
|
|
Auriemma Luigi (bugtest at sitoverde.com) bu açık için bir exploit hazırlamış
|
|
