Quake II Server多个安全漏洞

漏洞信息详情

Quake II Server多个安全漏洞

• CNNVD编号：CNNVD-200412-369
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2593
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-23
  
• 厂        商：
  
  id_software
• 漏洞来源：
  Richard Stanway※ b…

Quake II Server用于互联网上多用户交互式的流行游戏。
Quake II Server在多个阶段没有正确检查用户输入，远程攻击者可以利用这些漏洞获得敏感信息，进行拒绝服务或可能以进程权限执行任意指令。
问题一是数组边界错误：
在处理连接过程中的configstrings和baselines数据缺少充分符号检查，结果可导致越界访问而崩溃。
问题二处理包时存在缓冲区溢出：
在接收到命令包时，服务器对接收字符串长度缺少正确的边界缓冲区检查，可导致缓冲区溢出。通过伪造源地址和UDP包，可能以进程权限在系统上执行任意指令。
问题三Win32平台的服务器允许下载敏感文件
Quake II允许用户下载服务器内容，如地图等，但对路径数据缺少充分过滤，\”download ＼/server.cfg\”命令可导致下载敏感配置文件。
问题四Linux服务程序下载拒绝服务
提交\”download /maps/\”下载命令会导致服务器尝试打开MAPS目录，而导致服务崩溃。
问题五伪造客户端拒绝服务
由于服务程序设置长的超时值和没有限制对单个IP的连接值，伪造客户端可对服务程序进行拒绝服务。
问题六IP伪造
构早足够大的客户端userinfo字符串，可使key/value对截断，通过插入命名为\”ip\”的KEY，可欺骗服务程序错误的从用户信息中读取IP，而导致绕过服务器的BAN等限制。
问题七客户端状态结果破坏：
通过不正确发布disconnect命令，客户端会持续连接副，当客户端再连接时，会导致出现不可预料问题。
问题八是本地缓冲区溢出：
服务器控制台和RCON命令多个函数没有正确检查边界缓冲区，结果可导致服务程序崩溃。

厂商补丁：
id Software
———–
可使用如下第三方程序：

http://www.r1ch.net/stuff/r1q2/” target=”_blank”>
http://www.r1ch.net/stuff/r1q2/

来源: XF
名称: quake-cmdargs-bo(17891)
链接:http://xforce.iss.net/xforce/xfdb/17891

来源: BID
名称: 11551
链接:http://www.securityfocus.com/bid/11551

来源: OSVDB
名称: 11182
链接:http://www.osvdb.org/11182

来源: web.archive.org
链接:http://web.archive.org/web/20041130092749/www.r1ch.net/stuff/r1q2/

来源: SECTRACK
名称: 1011979
链接:http://securitytracker.com/id?1011979

来源: secur1ty.net
链接:http://secur1ty.net/advisories/001

来源: SECUNIA
名称: 13013
链接:http://secunia.com/advisories/13013

来源: BUGTRAQ
名称: 20041027 Multiple Vulnerabilites in Quake II Server
链接:http://archives.neohapsis.com/archives/bugtraq/2004-10/0299.html

来源：NSFOCUS
名称：7059
链接：http://www.nsfocus.net/vulndb/7059