Riesiges Sicherheitsloch in Steam HLDS

20.11.2003 08:33

cstrike.de berichtet
Durch einen Bug in Steam ist es derzeit jedem möglich eine beliebige Datei aus eurem Serververzeichnis zu laden. Wir empfehlen euch daher sv_allowdownload 0 in eure server.cfg einzutragen, da es sonst jedem möglich ist an euer rcon etc zu kommen.

Valve plant ein Update in den nächsten Tagen.


Die Therapie sollte davon allerdings nicht betroffen sein.


Nachtrag: Windows and Linux Dedicated Server Update Released
November 20, 2003, 5:11 pm · Erik Johnson

There is a new update for both Windows and Linux dedicated server administrators available now. This update does not affect you if you do not run a dedicated server.
This update will address the recent exploit that would allow an arbitrary file to be downloaded from a game server.

...es geschehen noch Zeichen und Wunder...

Zurück

Einen Kommentar schreiben