发布日期：2007-03-02
更新日期：2007-03-05

受影响系统：

Netrek Vanilla Server 2.12

不受影响系统：

Netrek Vanilla Server 2.12.1

描述：

---

BUGTRAQ  ID: 22786

Netrek Vanilla Server是一个开源软件包，可为Netrek客户端提供多玩家战斗模拟服务。

Netrek Vanilla Server在特定配置情况下存在格式串处理漏洞，远程攻击者可能利用此漏洞控制服务器。

如果在etc/sysdef文件中EVENTLOG=1的话（默认EVENTLOG=0），服务器在处理消息时就可能出现格式串错误。远程攻击者可以通过向服务器发送恶意消息导致拒绝服务或执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://secunia.com/advisories/24357/
        http://sourceforge.net/project/shownotes.php?release_id=490561
*>

建议：

---

厂商补丁：

Netrek
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netrek.org/

浏览次数：3442
严重程度：0（网友投票）