Leider müssen wir euch schon wieder mit einem weiteren Patch nerven, aber es geht um einen wichtigen Punkt in Sachen Sicherheit. Aufgrund einer schwerwiegenden Sicherheitslücke in ioquake3 können sich Server-Admins mit fiesen Absichten Zugang zu Linux-Clients verschaffen und beliebigen Code ausführen. Deshalb veröffentlichen wir neue Linux Binaries, die das Problem beseitigen sollten. Wir raten zu einem sofortigen Update.
Der Hotfix 1.5.1.1 enthält bereits den früheren Hotfix 1.5.1 (kein extra Download mehr notwendig) und kann direkt auf das WoP 1.5 Full Release angewendet werden. Windows und MacOS X User sind nicht betroffen und können daher bei WoP 1.5.1 bleiben.
(Veröffentlicht: 29.07.2011 | MD5: 1BC6DB1482184307C0C015C85C90DBE3 | SHA-1: 85A118FACAE68ED1CAE5E7C000865DF4CC1F80FE)
PS: An die WoP Beta-User, die aktuelle Beta-Version ist ebenfalls betroffen und ein Fix für das Problem wird dann bald mit der nächsten Beta-Version veröffentlicht.
Changelog
26. Juli 2011, 23:00 – Version 1.5.1.1
- REPARIERT
- Shell-Injection-Schwachstelle, die es Server-Betreibern ermöglichte, beliebigen Code auf Linux-Clients auszuführen
- DLL-Erkennungsproblem