发布日期：2001-03-13
更新日期：2001-03-13

受影响系统：

Half-life Windows server (Build 1572)
Half-life Linux server (Build 1573)

描述：

---

Half-life游戏服务器存在几个安全漏洞，有执行exec或map命令权限的用户
可以利用两个缓冲区溢出漏洞以及一个格式串漏洞来发动攻击。远程用户可
能使Half-Life服务器崩溃或者在运行该服务器的主机上执行任意命令。

下面是它存在的一些安全漏洞：

1) 当发送给'map'命令超过58或59个字符后，就可能导致一个缓冲区溢出发生

2) exec命令使用超过235个字符后，会发生另外一个缓冲区溢出，服务器将崩溃

3) 'map'命令也存在一个格式串漏洞。例如如果它收到包含有"%s"或者的"%d"
这样的字符串时，会把它们当做格式化字符，攻击者可以使服务器崩溃或者执
行任意代码。

4) 在对配置文件的解码处理中也存在一个缓冲区溢出。这也是危险的，因为一
些人可以在某个模块的配置文件中放置恶意代码，然后分发给不知情的用户。

<* 来源：Stan Bubrouski（stan@ccs.neu.edu）*>


建议：

---

临时解决方案：

NSFOCUS建议您暂时限制不可信用户执行exec和map命令。

厂商补丁：

暂无。


浏览次数：4978
严重程度：0（网友投票）