Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

AMX mod pour Half-Life pourrait conduire à un accès système

21/01/2007 02H04
Référence Secunia : SA8180 
Date de publication : 2003-02-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
AMX Mod 0.x

Description :
AMX mod contient une chaîne format vulnérabilité. Cela pourrait être exploité par des utilisateurs qui got a 'rcon' mot de passe, pour obtenir un accès système.

The string format vulnérabilité existe dans le log_message() function.

En exploiting cette vulnérabilité, accéder est gained comme l'utilisateur utilisant the Half-Life server, habituellement root.

La version 0.9.2 a été tested et trouvé vulnérable.


Solutions :
AMX Mod 0.9.3 n'est pas vulnérable:
http://amxmod.net/amx-dl.php


Vulnérabilité découverte par :

greuff




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20071026 AMX Mod X geoip code2 et geoip code3 Vulnérabilité Off By Ones
20070629 AMX VNC ActiveX Control Vulnérabilité de Dépassement de Tampon
20061121 mod auth kerb der get oid Vulnérabilité Off By One
20060106 mod auth pgsql Apache Module Format String
20050905 mod ssl SSLVerifyClient Contournement de la Sécurité Faille de Sécurité
20041015 mod ssl SSLCipherSuite Contournement de la Sécurité
20040716 mod ssl mod proxy Hook Functions Vulnérabilité de Format de Chaines
20040317 mod security POST Request Processing Vulnérabilité Off By One
20040122 mod perl File Descriptor Leakage Vulnérabilité
20040113 mod auth shadow Account Expiry Date Not Enforced
20031120 Half Life Dedicated Server Tèléchargement de Fichier Arbitraire Vulnérabilité
20031029 mod security Server Output Buffer Overflow
20030730 Half Life Vulnérabilités Diverses
20030729 mod mylo HTTP GET Request Vulnérabilité de Dépassement de Tampon
20030603 mod gzip Vulnérabilités Diverses
20030423 mod ntlm Heap Overflow et Vulnérabilité de Format de Chaines
20030417 mod access referer Déni de Service
20030228 AMX mod pour Half Life could lead to acces au systeme
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe