Transport Tycoon Deluxe: Sicherheitslücken in OpenTTD lassen Ausführen beliebigen Codes zu

6 September 2011 Kein Kommentar Autor: Jürgen (jdo)
OpenTTD Software Repository

Zum Beispiel In den Repos von Linux Mint

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf „MicroProse Transport Tycoon Deluxe“ basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten.

Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen Codes möglich. Alle drei Schwachstellen sind in der kommenden Version 1.1.3 bereinigt. Es gibt bereits einen Release-Kandidaten. OpenTTD steht unter der GPLv2.

Die letzte stabile Version finden Sie im Download-Bereich der Projektseite. Es gibt den Quellcode und Pakete für Linux, Mac OS X und Windows. In diversen Linux-Distributionen ist das Spiel auch in den Repositories enthalten.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten