发布日期：2010-05-01
更新日期：2010-05-06

受影响系统：

OpenTTD Team OpenTTD < 1.0.1

不受影响系统：

OpenTTD Team OpenTTD 1.0.1

描述：

---

BUGTRAQ  ID: 39871,39869,39874
CVE(CAN) ID: CVE-2010-0401,CVE-2010-0402,CVE-2010-0406

Openttd是游戏运输大亨（Transport Tycoon）的改良版本。

Openttd没有正确地处理口令请求，用户无需知道正确的口令，只需知道公司的口令或至少有一个公司使用了空口令就可以访问游戏。

OpenTTD没有正确地验证某些项的索引值，通过认证的远程用户可以通过发送特制的加入游戏命令导致服务崩溃或执行任意代码。

远程攻击者可以通过执行不完成的下载地图操作耗尽文件描述符，导致服务器崩溃。

<*来源：Zdeněk Sojka
  
  链接：http://secunia.com/advisories/39669/
*>

建议：

---

厂商补丁：

OpenTTD Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://security.openttd.org/en/CVE-2010-0401
http://security.openttd.org/en/CVE-2010-0402
http://security.openttd.org/en/CVE-2010-0406

浏览次数：2018
严重程度：0（网友投票）