1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-11 / freeciv |
| Date de Parution | 16 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| games-strategy/freeciv | < 2.0.8 | >= 2.0.8 | Toutes |
3. Synopsis
Un bug d'allocation mémoire dans Freeciv permet à un attaquant distant de perpétrer un déni de service sur le serveur.
4. Informations
Freeciv est un jeu multi-joueur open-source basé sur la fameuse série Civilization.
5. Description
Luigi Auriemma a découvert un bug d'allocation mémoire dans freeciv, dans la portion de code utilisée lors de la décompression de certains paquets de données. Ce bug peut entraîner l'allocation de blocs de mémoire anormalement gros, entraînant ainsi un crash du serveur.
6. Impact de la faille
En exploitant cette faille, il est possible pour un utilisateur mal intentionné de rendre le serveur de jeu FreeCiv indisponible en lui envoyant certains paquets de données spécifiquement forgés
7. Solution de contournement
Jouer en mode Solo ou avec des partenaires de confiance.
8. Correction de la faille
Les utilisateurs de FreeCiv doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=games-strategy/freeciv-2.0.8"
9. Références