セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2442-2 openarena

Debian セキュリティ勧告

DSA-2442-2 openarena -- UDP トラフィック増加

報告日時:

2012-03-31

影響を受けるパッケージ:

openarena

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 665656.
Mitre の CVE 辞書: CVE-2010-5077.

詳細:

Quake 3 エンジン由来のゲームで用いられるサーバ (openarena はこれに該 当します) に詐称された getstatus UDP リクエストが送られた場合、これ らサーバは攻撃者によって偽装されたアドレスに対してパケットフラッディ ングを起こすため、サービス拒否攻撃が可能であることが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.8.5-5+squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.8.5-6 で修正されています。

直ぐに openarena パッケージをアップグレードすることを勧めます。