Half-life, le jeu le plus populaire dans les salles de jeu et sur Internet par l'intermédiaire de sa déclinaison Counter Strike est touché par deux vulnérabilités importantes.
En effet, deux failles de type buffer overflow et denial of service ont été découvertes il y a quelques temps et signalées à l'équipe de valve, concepteur du jeu. Elles n'ont pas été corrigées à ce jour.
Ces failles sont présentes sur les serveurs de jeu, qu'ils soient dédié ou client/serveur.
Si la faille buffer overflow est un peu limitée, le déni de service, permet quant à lui de geler complètement le serveur en le faisant entrer dans une boucle infinie.
Les versions touchées par ces bugs sont half-life 1.1.1.0 et précédentes, half-life dedicated server 3.1.1.1c1, et 4.1.1.1a.
Il existe un patch non-officiel pour Half-life 1.1.1.0 et 4.1.1.0 dedicated server. Les autres versions ne peuvent être patchées car elles sont refusées par le serveur de Won.
Un exploit a été diffusé pour permettre aux administrateurs de tester la vulnérabilité de leur serveur.
Après compilation, il ne doit être bien entendu utilisé que dans ce sens. En faire mauvais usage serait répréhensif.
Liens relatifs :
- patch :
- test de vulnérabilité :
- forum sécurité :
En effet, deux failles de type buffer overflow et denial of service ont été découvertes il y a quelques temps et signalées à l'équipe de valve, concepteur du jeu. Elles n'ont pas été corrigées à ce jour.
Ces failles sont présentes sur les serveurs de jeu, qu'ils soient dédié ou client/serveur.
Si la faille buffer overflow est un peu limitée, le déni de service, permet quant à lui de geler complètement le serveur en le faisant entrer dans une boucle infinie.
Les versions touchées par ces bugs sont half-life 1.1.1.0 et précédentes, half-life dedicated server 3.1.1.1c1, et 4.1.1.1a.
Il existe un patch non-officiel pour Half-life 1.1.1.0 et 4.1.1.0 dedicated server. Les autres versions ne peuvent être patchées car elles sont refusées par le serveur de Won.
Un exploit a été diffusé pour permettre aux administrateurs de tester la vulnérabilité de leur serveur.
Après compilation, il ne doit être bien entendu utilisé que dans ce sens. En faire mauvais usage serait répréhensif.
Liens relatifs :
- patch :
Vous devez être connecté pour voir les liens.
- test de vulnérabilité :
Vous devez être connecté pour voir les liens.
- forum sécurité :
Vous devez être connecté pour voir les liens.
Vous devez être connecté pour voir les liens.