Säkerhetsbulletin från Debian

DSA-2442-2 openarena -- UDP-trafikförstärkning

Rapporterat den:
2012-03-31
Berörda paket:
openarena
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 665656.
I Mitres CVE-förteckning: CVE-2010-5077.
Ytterligare information:

Det har upptäckts att förfalskade getstatus-UDP-förfrågningar skickas av angripare till servrar för användning med spel som är baserade på Quake 3-motorn (så som openarena). Dessa servrar svarar med en paketflod till offret vars IP-adress personifierades av angriparna, vilket orsakar en överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.5-5+squeeze3.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 0.8.5-6.

Vi rekommenderar att ni uppgraderar era openarena-paket.