Schwere Probleme beim Doom-Gaming-Server

12. Mai 2006, 15:54
1 Posting

Kritische Lücken in kostenlosen Doom-Server Zdaemon - Angreifer können System lahmlegen

Nachdem ein Patch von Quake 4 zu Monitorschäden geführt hat, der WebStandard berichtete, kommt nun schon wieder eine unerfreuliche Meldung auf die Fans von Ego-Shootern zu. Laut einem Advisory des Sicherheitsspezialisten Luigi Auriemma finden sich zwei kritische Sicherheitslücken im kostenlosen Doom-Server Zdaemon.

Angriffe möglich

Über diese Sicherheitslücken können AngreiferInnen unter bestimmten Umständen den Server über das Netz lahmlegen oder ihn vollständig kompromittieren. Ein Fehler tritt auf, wenn eine überlange Clientanfrage an den Server gerichtet wird, dies führt zu einem Pufferüberlauf auf dem Stack und damit in weiterer Folge zu einem vollständigen Absturz des Server-Prozesses. Ein weiterer Fehler soll sich in den Funktionen ZD_MissingPlayer, ZD_UseItem and ZD_ValidClient finden. Laut dem Advisory sind sowohl die Version Zdaemon 1.06 sowie auch die aktuelle Version 1.08.01 betroffen.(red)

  • Bild nicht mehr verfügbar
Share if you care.