Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
openarena
(any)
openarena-server
(any)
Описание
Было обнаружено, что поддельные UDP-запросы getstatus, отправляемые
злоумышленниками на серверы, используемые для организации совместных игр на основе
движка Quake 3 (таких как openarena). Эти серверы отвечают жертве
лавиной количеством пакетов, чей IP-адрес при отправке запроса был
подделан злоумышленниками, что вызывает отказ в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.8.5-5+squeeze3.
В тестируемом (wheezy) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 0.8.5-6.
Рекомендуется обновить пакеты openarena.
злоумышленниками на серверы, используемые для организации совместных игр на основе
движка Quake 3 (таких как openarena). Эти серверы отвечают жертве
лавиной количеством пакетов, чей IP-адрес при отправке запроса был
подделан злоумышленниками, что вызывает отказ в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.8.5-5+squeeze3.
В тестируемом (wheezy) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 0.8.5-6.
Рекомендуется обновить пакеты openarena.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
openarena - 0.8.5-5+squeeze2
openarena-server - 0.8.5-5+squeeze2
Debian GNU/Linux 6:
noarch:
openarena - 0.8.5-5+squeeze2
openarena-server - 0.8.5-5+squeeze2
Ссылки
http://www.debian.org/security/dsa-2442/
Источник: CVE
Наименование: CVE-2010-5077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5077
Источник: CVE
Наименование: CVE-2010-5077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5077