On the wild guess here that you want to keep it 1.0.<div><br></div><div>Can you do a layer 7 firewall rule?<br><br><div class="gmail_quote">On Mon, Oct 19, 2009 at 9:43 PM, Robert Mount <span dir="ltr">&lt;<a href="mailto:rmount@gmail.com">rmount@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><a href="http://aluigi.org/patches/cod2vawo.lpatch" target="_blank">http://aluigi.org/patches/cod2vawo.lpatch</a><br>
<div><div></div><div class="h5"><br>
On Mon, Oct 19, 2009 at 6:13 PM, pet &lt;<a href="mailto:games@maxrate.pl">games@maxrate.pl</a>&gt; wrote:<br>
&gt; So :) I have some little problem, which is probably well known:<br>
&gt;<br>
&gt; ERROR: Attempted to overrun string in call to va()<br>
&gt;<br>
&gt; yep, somebody has messed up on my cod 2 1.0 server<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; &quot;va() is a function of the Quake 3 engine used to quickly build strings<br>
&gt; using snprintf and a static destination buffer.<br>
&gt; Read more on: : i3D.net Game Forums<br>
&gt; <a href="http://forum.i3d.net/call-duty-series-newsletter/48158-cod-cod-ww-1024-bytes-command-exploit.html" target="_blank">http://forum.i3d.net/call-duty-series-newsletter/48158-cod-cod-ww-1024-bytes-command-exploit.html</a><br>

&gt; If the generated string is longer than the available buffer the server<br>
&gt; shows an &quot;Attempted to overrun string in call to va()&quot; error and<br>
&gt; terminates.<br>
&gt; From Call of Duty 2 (and consequently) the size of this buffer has<br>
&gt; been reduced from the original 32000 bytes to only 1024 causing many<br>
&gt; problems to the admins.<br>
&gt;<br>
&gt; So in CoD5 an attacker which has joined the server can exploit this<br>
&gt; vulnerability through the sending of a command longer than 1024 bytes<br>
&gt; causing the immediate termination of the server.&quot;<br>
&gt;<br>
&gt; I try it, and it works. I you send this command to the server, it will<br>
&gt; crash:<br>
&gt;<br>
&gt; cmd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaa<br>
&gt;<br>
&gt;<br>
&gt; so<br>
&gt;<br>
&gt; any solution ?<br>
&gt;<br>
&gt;<br>
&gt; any help will be appreciated.<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; cod mailing list<br>
&gt; <a href="mailto:cod@icculus.org">cod@icculus.org</a><br>
&gt; <a href="http://icculus.org/mailman/listinfo/cod" target="_blank">http://icculus.org/mailman/listinfo/cod</a><br>
&gt;<br>
_______________________________________________<br>
cod mailing list<br>
<a href="mailto:cod@icculus.org">cod@icculus.org</a><br>
<a href="http://icculus.org/mailman/listinfo/cod" target="_blank">http://icculus.org/mailman/listinfo/cod</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Josh Luthman<br><br>A patch in time saves kill -9<br>-<a href="http://www.tuxmaniac.com">http://www.tuxmaniac.com</a><br>
</div>