| AdminMod.de https://www.adminmod.de/ |
|
| Exploitfix für Steamserver https://www.adminmod.de/viewtopic.php?t=10310 |
Seite 1 von 1 |
| Autor: | [WING] Black Knight [ 21.11.2003, 09:48 ] |
| Betreff des Beitrags: | |
Wie die meisten bereits mitbekommen haben, wurde gestern ein Exploit veröffentlicht, in dem beschrieben wurde, wie man als Client beliebige Serverdateien herunterladen kann. Da dazu auch Konfigurationsdateien gehören, war es theoretisch möglich das RCon-Passwort bzw. die Admin Mod Passwörter auszuspähen. Wohl dem, der unserer Empfehlung gefolgt war und sowohl IDs als auch verschlüsselte Passwörter benutzt hat. Somit war zumindest die users.ini relativ sicher. Valve hat nun einen Fix herausgebracht, der den Download beliebiger Dateien verhindern soll. Jeder sollte unbedingt updaten! Für die x.1.1.1 Server ist ebenfalls ein Fix in Arbeit. Bis dahin sollte man hier aber weiterhin sv_allowdownload 0 auf den alten Servern verwendet werden. Wie der Fix genau funktioniert wurde leider nicht genannt. Somit kann ich an dieser Stelle auch noch nicht sagen, ob es Auswirkungen auf den normalen Betrieb der Server hat. Das Update der Steamserver kann wie immer mit den entsprechenden Updatetools durchgeführt werden. UPDATE: Der Fix unterbindet den Download von Dateien mit folgender Endung: .cfg, .ini, .bat, .exe, .vbs, .com, .dll, .lst, .log |
|
| Seite 1 von 1 | Alle Zeiten sind UTC+01:00 |
| Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |
|