Zum Inhalt springen
Sven

Lücke in TeamSpeak-2-Server

Von Sven, in Software

Empfohlene Beiträge

Sven    134

Sven
Geschrieben

Durch eine Lücke im TeamSpeak-Server 2.x für Windows und Linux ist es möglich, beliebige Dateien auf dem Server auszulesen und erhaltene Informationen für weitere Angriffe zu missbrauchen... Weiter

Ist das auch für den unsrigen relevant?

TanteEmma    1436

TanteEmma
Geschrieben

Du gehst in das TS, machst einen rechts klick auf den Namen neben dem Tintenklecks und guckst welche Version der Server hat ;)

Sven    134

Sven
  • Autor
Geschrieben

Nun ja, schon korrekt, wenn es mir denn im Moment möglich wäre dies zu machen, hätte ich es auch getan. Aber es geht nicht, weil ich hinter einer Firewall sitze, die nur Port 80 durchläßt.

Bommel    0

Bommel
Geschrieben

2.0.20.1 haben wir, und um genau die geht es auch! ;)

news 02.08.2007 10:22 heise Security

<< Vorige | Nächste >>

Lücke in TeamSpeak-2-Server Meldung vorlesen

Durch eine Lücke im TeamSpeak-Server 2.x für Windows und Linux ist es möglich, beliebige Dateien auf dem Server auszulesen und erhaltene Informationen für weitere Angriffe zu missbrauchen. Wird etwa zur Verwaltung eines Servers die Managementsoftare PLESK benutzt, so ließe sich das Passwort dafür auslesen, um administrativen Zugriff auf das System zu erhalten.

Anzeige

Betroffen sind alle Versionen der Sprachkonferenzsoftware bis einschließlich 2.0.23.17, in der Beta-Version 2.0.23.19 für Windows und Linux ist der Fehler behoben. Allerdings ist die offizielle stabile Version von TeamSpeak bei 2.0.20.1 stehen geblieben. Anwender sollten aus Sicherheitsgründen auf die Beta-Version wechseln oder den Zugriff auf TCP-Query-Port 51234 beschränken. Allerdings sollten sie so schnell wie möglich handeln, da sich der Fehler sehr leicht ausnutzen lässt. Heise Security liegt ein nicht öffentlicher Exploit bereits vor

SpawnFromHell    0

SpawnFromHell
Geschrieben

dann holt euch die neueste version

die beta

das ist bei linux ne einzelne datei, die man über die alte bügeln muss

beim client ist es das selbe

ich nehme mal an, unter windows ist das auch so

BlaZZ0r    238

BlaZZ0r
Geschrieben

irgendein server admin muss den query port schließen dann kann erstmal nichts passieren

Gast Da_Baleno   

Gast Da_Baleno
Geschrieben

Ich schau es mal an heute Abend...

SpawnFromHell    0

SpawnFromHell
Geschrieben

Macht doch einfach n Update auf die Beta.

Das ist am einfachsten.

meinereiner    156

meinereiner
Geschrieben

ka wie das geht, da lass ich lieber die finger davon und lass das die profils machen.

BlaZZ0r    238

BlaZZ0r
Geschrieben

die ist aber nicht als stabil gewertet ;)

SpawnFromHell    0

SpawnFromHell
Geschrieben

Blazzo

die läuft bei uns jetzt schon 4 Tage OHNE PROBLEME durch.

tla-clan.eu:8767

Gast Da_Baleno   

Gast Da_Baleno
Geschrieben (bearbeitet)
die ist aber nicht als stabil gewertet ;)

Sind auch meine Informationen. Ich versuch dass mit dem Query Port erstmal aus. Danach kann man ja weiter schauen, wobei ich für den nächsten Schritt keine Kompetenz mehr hab :rolleyes: bin nur ein normaler SA

TLA, komm schnell ins TS zu uns...

Bearbeitet von Da_Baleno

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.