Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
 Betreff des Beitrags:
BeitragVerfasst: 21.11.2003, 09:48 
AM.de Team
Benutzeravatar

Registriert: 23.11.2001, 00:00
Beiträge: 3842
Wohnort: Vor König Arthus
Wie die meisten bereits mitbekommen haben, wurde gestern ein Exploit veröffentlicht, in dem beschrieben wurde, wie man als Client beliebige Serverdateien herunterladen kann. Da dazu auch Konfigurationsdateien gehören, war es theoretisch möglich das RCon-Passwort bzw. die Admin Mod Passwörter auszuspähen. Wohl dem, der unserer Empfehlung gefolgt war und sowohl IDs als auch verschlüsselte Passwörter benutzt hat. Somit war zumindest die users.ini relativ sicher.
Valve hat nun einen Fix herausgebracht, der den Download beliebiger Dateien verhindern soll. Jeder sollte unbedingt updaten! Für die x.1.1.1 Server ist ebenfalls ein Fix in Arbeit. Bis dahin sollte man hier aber weiterhin sv_allowdownload 0 auf den alten Servern verwendet werden.
Wie der Fix genau funktioniert wurde leider nicht genannt. Somit kann ich an dieser Stelle auch noch nicht sagen, ob es Auswirkungen auf den normalen Betrieb der Server hat.

Das Update der Steamserver kann wie immer mit den entsprechenden Updatetools durchgeführt werden.

UPDATE:
Der Fix unterbindet den Download von Dateien mit folgender Endung:
.cfg, .ini, .bat, .exe, .vbs, .com, .dll, .lst, .log


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de
Original Design von "[ Half-Life Admin Mod © Alfred Reynolds 2000-2003 ] - [ site design by Jägermeister ]"