Hallo liebe TeamSpeak Freunde,
TeamSpeak hat am 11. Oktober 2015 ein neues Release für die Client Version veröffentlicht: 3.0.18.1
Hierbei haben sich folgende Punkte geändert:
Zitat
- Hotfix release to fix security vulnerability
Was zu deutsch so viel bedeutet wie:
Zitat
- Hotfix Version zum lösen/fixen von Sicherheitslücken
Es wird seitens TeamSpeak selbst dringendst geraten, das Update so schnell wie möglich einzuspielen!
Für TeamSpeak 3 Server Administratoren/Hoster wird zudem folgendes dringendst geraten: Die minimale Client Version auf die aktuell neueste setzen, um die Sicherheitslücke serverseitig schließen zu können. Betroffen ist wohl das erstellen von Channels mit Beschreibung.
Zitat von TeamSpeak / @'ScP'
We strongly recommend that all server providers and admins change the minimum desktop client version for users required to connect to the server. Unfortunately, this will also prevent mobile clients to connect for now. We'll release updates to Google Play(see update) and the Apple App Store as soon as possible.If you don't want to (or can't) increase the minimum client version on your server, you can prevent users from exploiting this vulnerability by revoking the permissions to create channels with descriptions on your server.
Server Einstellungen für die Instanz bzw. alle zukünftigen virtuellen Server, sowie aktuell bestehende ändern/aktualisieren
use 0serveredit virtualserver_min_client_version=1444491275use 1serveredit virtualserver_min_client_version=1444491275use 2serveredit virtualserver_min_client_version=1444491275...
Über SQL geht das übrigens schneller und wie folgt:
UPDATE server_properties SET value = '1444491275' WHERE ident = 'virtualserver_min_client_version';
Hinweis: Die Änderungen werden erst nach einem Neustart des Servers aktiv! (So die Aussage von TeamSpeak selbst.)
Alternativ kann man den Usern auch das nachfolgende Recht entziehen, um den Exploit zu unterbinden: b_channel_create_with_description
Quelle: http://forum.teamspeak.com/sho…lable?p=420927#post420927