Debians sikkerhedsbulletin

DSA-2442-2 openarena -- UDP-trafikforstærkelse

Rapporteret den:
31. mar 2012
Berørte pakker:
openarena
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 665656.
I Mitres CVE-ordbog: CVE-2010-5077.
Yderligere oplysninger:

Man opdagede, at forfalskede getstatus-UDP-forespørgsler blev sendt af angribere til servere, til brug med spil baseret på Quake 3-maskinen (så som openarena). Serverer svarerer med en flod af pakker til offeret, hvis IP-adresse blev forfalsket af angriberne, forårsagende et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.5-5+squeeze3.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.8.5-6.

Vi anbefaler at du opgraderer dine openarena-pakker.