发布日期：2002-05-15
更新日期：2002-05-22

受影响系统：

id Software Quake II Server 3.21
id Software Quake II Server 3.20

描述：

---

BUGTRAQ  ID: 4744
CVE(CAN) ID: CVE-2002-0770

Quake II是一款由ID Software发布的多用户游戏服务程序，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。

Quake II在变量处理中存在漏洞，可导致远程攻击者获得服务器敏感信息。

攻击者可以通过使用本地扩展"$"宏的修改以后的客户端，发送类似'say $rcon_password'的命令给服务器，可导致Quake II服务器泄露rcon密码信息给攻击者，攻击者可以使用此信息对系统进一步进行攻击，如通过'rcon dir'查看系统目录结构和任意Q2服务器命令。

<*来源：Richard Stanway （bugtraq@r1ch.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0118.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在sv_user.c中改变481行为：

Cmd_TokenizeString (s, false);

厂商补丁：

id Software
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

非官方升级程序下载：

id Software Quake II Server 3.20:

BarrysWorld Upgrade quake2-3.21-unofficial_server-linux.tar.gz
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/linux/quake2-3.21-unofficial_server-linux.tar.gz

BarrysWorld Upgrade quake2-3.21-unofficial_server-win32.zip
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/win32/quake2-3.21-unofficial_server-win32.zip

BarrysWorld Upgrade quake2-3.21-unofficial_server-source.zip
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/quake2-3.21-unofficial_server-source.zip

id Software Quake II Server 3.21:

BarrysWorld Upgrade quake2-3.21-unofficial_server-linux.tar.gz
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/linux/quake2-3.21-unofficial_server-linux.tar.gz

BarrysWorld Upgrade quake2-3.21-unofficial_server-win32.zip
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/win32/quake2-3.21-unofficial_server-win32.zip

BarrysWorld Upgrade quake2-3.21-unofficial_server-source.zip
ftp://ftp.barrysworld.com/pub/games/quake2/unofficial_patches/quake2-3.21-unofficial_server-source.zip

浏览次数：2997
严重程度：0（网友投票）