Id har netop udgivet point release 1.17 til Q3, der fikser en særdeles alvorlig fejl i spillets sikkerhed.

Id var blevet gjort opmærksomme på en ubehagelig fejl i netkoden, der gjorde det muligt for ondsindede server-administratore at overskrive hvilken som helst fil på spilleres harddisk.

This patch fixes a fairly serious security flaw in Quake 3 Arena. Internet Security Systems identified the flaw and notified us with reproduction details as well as an overview of the exploit. The basic nature of the exploit is that malicious server operators could overwrite any file on a client system. This type of thing is always possible with DLL based mods ( which is why we strongly recommend VM based mods ) but with this exploit, it was possible within the VM system.

Ud over det retter patchen også to mindre bugs: En der fik spillet til at crashe hvis man prøvede at lave /callvote i single player, og en der gjorde spillet crashede under bot-indlæsning på nogle systemer.

Patchen indeholder alle 3 .pk3-filer der er blevet udgivet pga. at den ene manglede i 1.16 patchen. Alle tre er nødvendige for at spille på pure servers.

Patchen er en stor børge på 8 mb, og kan selvfølgelig hentes her fra Daily Rush til Windows, Linux og Mac.

11 KOMMENTARER

  1. Hvordan pakker man filen til Linux ud? Der må sq da være en fra Quake3.dk som har med serverne at gøre, der kan svare mig på det!

    Aktiviteten er så sandelig dalende på dette site.

  2. Lige siden jeg installerede den nye patch har jeg været uda af stand til at finde nogen netservere igennem ID’s master server!

    Hvordan hænger det sammen

    Pleeeez help

    [S.o.G] 4ever!

  3. Det er endnu ikke lykkedes mig at pakke Linux-filerne ud på vores FreeBSD, som ID ønsker det, men gør flg.

    Hent filen
    chmod u+x filen
    ./filnavn -keep (så sletter den ikke filerne bagefter)

    Så kan du manuelt kopiere pak-filerne og exe-filen hen hvor de hører til.

  4. Webster —> Det ved jeg, men når der ikke engang kan fås kontakt med ID’s master server er det jo ikke kun fordi jeg har patchet før alle andre (hvilket sandsynligheden ikke er så stor for) at jeg ikke kan se nogen servere, vel?

    Derfor —- andre intelligente bud?

  5. samme problem, pluss noen til.

    jeg kan ikke bruke “restart arena”, for da begynner den å lasta mappen på nydt og på nydt helt til jeg avbryter den, og jeg får også feilmeldingen “unknown command team” når jeg starter en team game…

    Noen som har opplevd det samme? løsninger?