www.MP-Gamer.de Your source for all Multiplayer Games - World of Warcraft, Counter-Strike, Battlefield, Far Cry, Need for Speed, Half-Life 2, Quake, u.v.m. | Downloads, Patches, News, Foren sponsored by RACER2k

ERROR IN: SELECT session_userid, session_url, session_ip, session_expire FROM phpkit_session

table 'mpgamer.phpkit_session' doesn't exist

Allgemein

Forum

Sponsoring

Einsendungen

Adminbereich

FAQ

Status

14049 registrierte Benutzer.
Online: keine Gäste

Besucher
heute:		69
gestern:		115
gesamt:		1995900

Weiterempfehlen

Haftungsausschluss

Impressum

Counterstrike » Serverplugin StatsMe

Serverplugin StatsMe
14.04.2004 - 22:12 von muplagama

!!!!!!heute ist in der Mailinglist von Valve ein Hinweis auf eine kritische Sicherheitslücke in StatsMe 2.6.19 und 2.6.16 aufgetaucht. Mit den beiden Bugs kann man durch deren Ausnutzung man beliebigen Code auf dem Server ausführen.!!!!!!

Um den Bug auszunutzen sollte der Angreifer das RCON Passwort kennen, welches sich aber leicht im Game herausfinden lässt, da das RCON beim übertragen vom Admin zum Server nämlich immer noch unverschlüsselt ist.

Serveradmins, die eine der oben genannten Versionen auf ihrem Server laufen lassen, sollten diese vorrübergehend deaktivieren, bis die UnitedAdmins ein entsprechendes Update veröffentlicht haben [UPDATE: oder auf eine Version >= 2.7.0 updaten). Ausserdem solltet ihr den HL Server niemals mit "root" bzw. "Administrator" Rechten laufen lassen!

In wieweit andere Versionen von StatsMe betroffen sind, ist derzeit nicht bekannt.

keine Kommentare

News empfehlen

Druckbare Version