5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

警告!Half-Life 1.1.0.8は危ない

1 :名無しさんの野望:01/09/25 00:27 ID:c2WbQIjU
server adminにいろいろやられる可能性あり。
Patchがでるまであげ続けてくれ。

↓詳細
http://www.warp2search.net/
↓記事への直リンク
http://www.warp2search.net/article.php?sid=466&mode=thread&order=0

2 :恋人は名無しさん:01/09/25 00:29 ID:nfZ4LcMM
       ζ
    / ̄ ̄ ̄ ̄ \
   /          \
  /\    ⌒  ⌒  |
  | |    (・)  (・) |
  (6-------◯⌒つ |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |    _||||||||| |  < さよう!>>1の言う通りじゃ!
   \ / \_/ /    \_________
     \____/

3 :名無しさんの野望:01/09/25 00:30 ID:iO788EiU
何をいまさら

4 :一応日本語のコピペだ:01/09/25 00:32 ID:iO788EiU
 SevurityFocusによって、かなり危険なセキュリティ問題が発見されました。
現状で被害が生じてはいないようですが、早急な解決が望まれます。
サーバ接続コマンドの“Connect”は、コマンド長が約128文字に達するとOverflowし、
それを利用することで任意のコードをサーバ上で実行させることが可能となります。
さらに、サーバは「g_engfuncs.pfnClientCommand」と呼ばれる機能でクライアントに
どんなコンソールコマンドでも実行させることができるため、サーバのセキュリティが
破られるとクライアントにも問題が波及します。要するに、この現象を利用することで、
あるクライアントから、他のサーバやクライアントを勝手に遠隔支配できてしまうわけです。
なお、クライアント側ではHalf-Lifeのコンソールコマンドで可能なこと以外の
被害は発生しませんので、データが盗まれたりする恐れはありません。
ちなみにサーバ側では、いかなることでも発生しえます。

5 :ヽ(`Д´)ノ:01/09/25 06:24 ID:c2WbQIjU
オマエラ アゲロッテ イッタダロッ!ヽ(`Д´)ノ
http://securityfocus.org/cgi-bin/archive.pl?id=1&mid=215438&start=2001-09-19&end=2001-09-25

>>4
ソースきぼん

6 :名無しさんの野望:01/09/25 18:24 ID:qiQMhCDE
>>5
鬼芸ってサイトみてみよう

7 :名無しさんの野望:01/09/25 19:21 ID:OBCkamzM
知らなかった・・・

8 :ヽ(`Д´)ノ:01/09/26 00:46 ID:KAJoQxk6
あげ

>>6
みたthanx

9 :名無しさんの野望:01/09/26 10:08 ID:j1drDjKc
age

10 :名無しさんの野望:01/09/26 10:15 ID:kM5B7Fkg
>>6
アドレス教えてー。

11 :名無しさんの野望:01/09/26 18:41 ID:Q9RGn5iw
>>10
検索すれ

12 :名無しさんの野望 :01/09/26 18:41 ID:uQKyx3Rk
>>10
http://www.icnet.ne.jp/~maru/

4 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)