Múltiples vulnerabilidades en servidor Quake II
Hispasec anuncia fallos en el motor del popular juego que pueden dejar las manos libres a posibles atacantes para entrar en nuestro sistema.
Varias vulnerabilidades descubiertas en el motor de Quake II permiten a un atacante remoto causar denegación de servicio, revelar información sensible, suplantar y desconectar a otros jugadores o, potencialmente, ejecutar código arbitrario en el servidor.
Quake II es un juego multiusuario con cerca de 750 servidores públicos en Internet, en cuyo motor se basan otros juegos como Anachronox, Daikatana, Heretic II, Kingpin: Life of Crime, Soldier of Fortune o Sin.
Han sido publicadas ocho vulnerabilidades en la versión 3.2x de la distribución Open Source de Quake II, cuyos detalles pueden consultarse en el aviso original, disponible en la dirección http://secur1ty.net/advisories/001-Multiple_Vulnerabilites_In_Quake_II_Server.txt
Se recomienda a todos los administradores de servidores Quake II instalen una actualización para corregir las vulnerabilidades publicadas, como es el caso de la distribución R1Q2, disponible en la dirección http://www.r1ch.net/stuff/r1q2/