搜索
查看: 5062|回复: 21

[重要] 来自UA的警告!!!!!!!!!!!!!

[复制链接]
发表于 2003-11-23 18:29:16 | 显示全部楼层 |阅读模式 来自 中国–辽宁–沈阳
HLDS Exploit Discovered

An exploit has been discovered in the HLDS server engine that could allow an attacker to gain control of your HLDS server through rcon. VALVe will be releasing an update in the next couple days to address the problem, in the meantime it is HIGHLY RECOMMENDED that you set the following on your server:

sv_allowdownload 0

The drawback to this temporary workaround is that visitors to your server will not be able to download custom maps, sounds, etc. from your server. This is a small price to pay to protect your server from being compromised.


这下安装非常用地图的SERVER恐怕没人了!!!!!!!
发表于 2003-11-23 21:57:30 | 显示全部楼层 来自 中国–广西–南宁
这个update是指1.5还是1.6呢?或者是所有版本的cs都会遭遇这个有可能的漏洞?
回复

使用道具 举报

 楼主| 发表于 2003-11-24 07:55:52 | 显示全部楼层 来自 中国–辽宁–沈阳
最初由 8738 发表
这个update是指1.5还是1.6呢?或者是所有版本的cs都会遭遇这个有可能的漏洞?



应该同时都存在
回复

使用道具 举报

发表于 2003-11-24 13:44:46 | 显示全部楼层 来自 中国–江西–南昌
http://forums.unitedadmins.com/index.php?showtopic=33612

这个漏洞就是说用户可以下载服务器的cfg文件,所以sv_allowdownload 0就可以避免
已经有补丁了,用HLDSUPDATE手工升级没,不过HLDS4.111d好象没有HLDSUPDATE啊。
回复

使用道具 举报

发表于 2003-11-24 13:47:04 | 显示全部楼层 来自 中国–四川–南充

!!!!!!!!!!!!!!

英文高手,,,

我郁闷中。。。。。。。。。。
回复

使用道具 举报

发表于 2003-11-24 16:46:07 | 显示全部楼层 来自 中国–江西–南昌
我刚刚用这个方法成功的取得了一个公共主机的server.cfg,而且当要求下载一个很大的文件比如de_torn.bsp地图文件时HLDS会崩溃。所以大家最好禁止sv_allowdownload
回复

使用道具 举报

发表于 2003-11-24 16:49:47 | 显示全部楼层 来自 中国–江西–南昌
如果一定要download的话就别把rcon密码放到server.cfg,而应该另外建一个cfg包含rcon密码的CFG文件,然后用hlds.exe +exec password.cfg来设置RCON密码,当然password.cfg这个文件名就不要让别人知道了
回复

使用道具 举报

发表于 2003-11-24 16:55:10 | 显示全部楼层 来自 中国–黑龙江–佳木斯
+ip 203.212.5.87 +port 27017 +servercfgfile XXX.cfg +ma
xplayers 16 +map de_dust2 -autoupdate -insecure
这个样子不可以避免吗?
回复

使用道具 举报

发表于 2003-11-24 17:44:42 | 显示全部楼层 来自 中国–江西–南昌
可以的,只要不使用标准的文件名就行了,这样别人也猜不到你的CFG文件名
回复

使用道具 举报

发表于 2003-11-24 19:42:14 | 显示全部楼层 来自 中国–黑龙江–黑河
没看明白...
应该怎么做?
PS:顺便告诉怎么下载server.cfg啦,嘿嘿....
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注个册吧

快速回复 返回顶部 返回列表