服务器的安全问题！

leekk

转载自CSCHINA的！
来自CSCENTRAL的消息称过去的2天里，他们在时下流行的CS服务器相关软件，如StatsMe,AdminMod,ClanMod，甚至还有HLTV里，发现了5处可供利用的漏洞。当然，为安全起见，他们并未公布利用的方法。但是有心人还是不难在其他站点上找到方法：（

   通过这些漏洞，别人可以通过linux的服务器里运行root commands；还可以控制当前在线玩家的机器，令HLTV服务器瘫痪也不是难事！不过也并不是没有办法阻止这种情况出现，因为要利用这些漏洞，必须有OP密码，如果服务器将密码空着，即server.cfg里rcon_password ""，那么便没问题了。但是，这对管理服务器不方便了：（

   看来CSER最近也最好只在自己信得过的服务器上玩CS。因为这些软件即使可以修复漏洞，但也很难在短时间内让所有服务器都用上吧？而且感觉这些软件开发组织都挺懒的，一时半会不会有什么解决之道。这也意味着VALVe也得为这些漏洞做出反应。我只希望这不会太耽误CS1.6的发布。

===============
  CLANMOD的补丁应该近期会发布，请各服务器管理员多关注！！！