搜索
查看: 1843|回复: 0

服务器的安全问题!

[复制链接]
发表于 2003-1-13 09:26:02 | 显示全部楼层 |阅读模式 来自 中国–广东–广州–番禺区
转载自CSCHINA的!
来自CSCENTRAL的消息称过去的2天里,他们在时下流行的CS服务器相关软件,如StatsMe,AdminMod,ClanMod,甚至还有HLTV里,发现了5处可供利用的漏洞。当然,为安全起见,他们并未公布利用的方法。但是有心人还是不难在其他站点上找到方法:(

   通过这些漏洞,别人可以通过linux的服务器里运行root commands;还可以控制当前在线玩家的机器,令HLTV服务器瘫痪也不是难事!不过也并不是没有办法阻止这种情况出现,因为要利用这些漏洞,必须有OP密码,如果服务器将密码空着,即server.cfg里rcon_password "",那么便没问题了。但是,这对管理服务器不方便了:(

   看来CSER最近也最好只在自己信得过的服务器上玩CS。因为这些软件即使可以修复漏洞,但也很难在短时间内让所有服务器都用上吧?而且感觉这些软件开发组织都挺懒的,一时半会不会有什么解决之道。这也意味着VALVe也得为这些漏洞做出反应。我只希望这不会太耽误CS1.6的发布。

===============
  CLANMOD的补丁应该近期会发布,请各服务器管理员多关注!!!
游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表