BlackMamba

War leider längere Zeit krank und nicht zu Hause / kein Internet.

In letzter Zeit gab es bei jedem Mapwechsel eine Pause von etwa einer halben Minute. Dieses Problem sollte inzwischen gelöst sein.

Hier der aktuelle Mapcycle:

uptown
casa
turnpike
abbey
mandolin
algiers
austria
sanc
kingdom

Folgende Custom Maps gibt es derzeit auf chiLL|Bomb:

ut42_bohemia
ut42_commune
ut42_docks
ut42_hydrodam
ut42_revolution
ut42_ricochet
company_beta
dust2_v2
kingpin_rc4
maximus_v1
paris_v2
sliema
terrorism3
terrorism4
terrorism5
terrorism6
wildwest
winterassault_2_b4

(Beide Listen werden automatisch aktualisiert.)

Ich bin etwas überrascht, wie Frozen Sand (die Firma hinter Urban Terror) mit Bugs umgeht, die von fremden Spielern missbraucht werden können. Wie inzwischen sicherlich jeder Betreiber eines UrT-Servers mitbekommen hat, gibt es einen Bug in der Callvote-Funktion (Kick vote), so dass das Rcon-Passwort neugesetzt werden konnte und damit die volle Kontrolle über den Server übernommen werden konnte. Dieser Bug wurde behoben, eine Binary für Linux zum Download bereitsgestellt. Zwar haben die meisten Clans ihre Server unter Linux laufen, aber nichtsdestotrotz: Will man einen UrT-Server ohne diesen (sehr einfach ausnutzbaren) Bug laufen lassen, muss man entweder den Server selbst compilieren oder kick votes abstellen. Beides finde ich keine schöne Lösung und wundere mich sehr, wieso es keine gefixte Binary für Windows gibt. Außerdem ist wohl im zip-Archiv, in dem neben der Binary auch die Maps etc. sind, immer noch die ungefixte Server-Binary. Man muss also neben diesem zip-Archiv noch die gefixte Linux-Server-Binary herunterladen. Jemand, der den unteren Teil der Downloadseite übersieht, startet den ungefixten Server. Warum diese leicht zu behebende Umstand nach so vielen Monaten immer noch nicht behoben ist, ist mir schleierhaft.

Heute wurde chiLL|Bomb zweimal abgeschossen. Ein Spieler hinterließ einen Kommentar, dass der Server einen Buffer-Overflow-Bug in der ut_radio-Funktion besitzt. Danach hat sich der Server selbst beendet. Ich war etwas überrascht, habe die letzten News auf urbanterror.info durchgesehen und im Forum gesucht. Nachdem ich nicht fündig geworden bin, habe ich ein neuen Forumseintrag erstellt und mein Problem geschildert. Ein andere hat sich daraufhin gemeldet und berichtet, dass das gleiche auf seinen zwei Servern passiert ist und auf einem Server eines Freundes. Eine Weile später erhielt ich eine PM eines Entwicklers, in der er mich auf ein Thread im Forum hinwies und erklärte, dass er meinen Thread aus “obvious reasons” gelöscht hat. Also habe ich die aktuelle Version aus SVN ausgecheckt, compiliert und die alte Binary durch die selbstcompilierte ersetzt. Um ehrlich zu sein, bin ich sehr negativ überrascht, wie mit dieser Sicherheitslücke umgegangen wird. Auf der offiziellen Downloadseite gibt es keinerlei Hinweise darauf, dass die offizielle Version des Servers mindestens eine Sicherheitslücke besitzt, die bereits ausgenutzt wird, und man besser die Binary selbstcompiliert, wobei das Repository nicht auf einem Frozen-Sand-Server liegt. Dies sieht mir sehr nach “security by obscurity” aus, was mich bei einem Open-Source-Projekt überrascht. Sicherheitslücken durch Verschweigen zu begegnen, finde ich sehr bedenkenswert.

Zum Bug: Der Bug ist seit mindestens Anfang März bekannt. Im SVN-Log steht dazu:

Attempting to fix a buffer overflow exploit that will
cause a server to crash. The exploit can be triggered by sending
a command such as “say”, “say_team”, “tell”, or “ut_radio” with
a text message containing a lot of $location strings. This will
trigger the crash on some maps that have very long location names.

Nachdem ich den neuen B3-Bot installiert hatte, hatte ich vergessen, die Seite mit den XLRstats anzupassen. Dies hatte zur Folge, dass die Statistiken sich nicht mehr veränderten. Nun funktioniert aber wieder alles und die XLRstats gibt es jetzt wieder aktuell unter: http://87.106.10.66/xlrstats/.

Nachtrag: Die aktuell auf dem Server befindlichen Spieler wurden nicht korrekt angezeigt, inzwischen ist aber auch dies gefixt.

Server läuft wieder.

Der Server ist derzeit down, ich arbeite dran.

Leider war ich etwa 10 Tage unterwegs ohne Internet und gleichzeitig war der B3-Bot down. Aber jetzt läuft der Bot wieder.

Eine Liste der Spieler, die auf dem chiLL|Bomb-Server Admin-Rechte besitzt (Reihenfolge zufällig): BlackMamba, Pain, Jumper, Acr0n, Leon, Karma.D.Ace, -BonnraD-, Plopp’mp3, Xen, RED_DEVIL, aUnt_p0llY, Sileke, Nutbuster, KranK, Itchy, Scratchy, InQuI, [$Rn]Herman, q[UA]d. Ausführlicheres findet ihr auf dieser Seite.

Tags: B3Bot, chiLL|Bomb, Rechte

Bist Du auf chiLL|Bomb gebannt? Unter http://87.106.10.66/bancheck/ kannst Du überprüfen, ob Deine IP dauerhaft gesperrt ist. Bei weiteren Fragen kannst Du gerne das Forum nutzen.

Tags: B3Bot, Ban, chiLL|Bomb