Sauerbraten: Novo update de segurança


Sim, por incrível que pareça existia um bug no Sauerbraten possibilitando enviar algo contaminado via mapname.

Recentemente Eihrul lançou um patch para corrigir problemas de segurança no Sauerbraten Collect Edition, tanto jogadores como servidores (servermods) estão recebendo recomendações para atualizarem seus clientes o mais rápido possível. Os criadores dos Server/client mods mais utilizados já foram avisados e estão atualizando seus repositórios, abaixo uma lista com os que já receberam a atualização até esse momento:
  • Vanilla Sauerbraten 
  • WC-ng 
  • remod 
  • zeromod
Ao que tudo indica, antes era possível enviar algo 'contaminado' via mapname, ou seja, um código no nome do mapa que possibilitava acessar os arquivos do jogador, podendo executar algo ou travar o client.
Segundo o Eihrul, os jogadores que jogam em servidores com Rotação de Mapa trancada estão seguros nesses servidores, mas estão vulneráveis aqueles que jogam em servidores onde qualquer jogador consegue votar para qualquer mapa. E estão todos seguros se o servidor foi atualizado, e contém o filtro de certos mapnames...
Clique aqui para baixar esse patch.

Algumas informações do que foi mudado no código fonte:
Essa mudança recebeu o nome de "VoteFix" Foi criado um void chamando "fixmapname" usado tanto em engine/worldio.cpp quanto em fpsgame/server.cpp que, provavelmente, serve como um "filtro" para certos caracteres no mapname.

Um outro patch foi lançado recentemente para corrigir problemas de compatibilidade de Mouse que ocorrem na "Windows 10 Fall Creators Update" você pode baixá-lo clicando aqui

Não podemos dizer que o desenvolvimento do Sauerbraten está morto, quase todos os meses lançam pequenos updates/fixes no repositório do Sauerbraten no SourceForge.

Nosso servidor da Cube BR no Sauerbraten já está devidamente atualizado e seguro.

Veja Também:



Comentários

Cube BR - 2017/2018   [<>]
Todos os direitos são... não, aqui não tem direitos.