Критическая уязвимость в SKY плагине

В теме 1 сообщение

sinvays

sinvays Завсегдатый 59

Завсегдатый

Всем доброй ночи, не уверен где можно создавать тему, так что решил создать её здесь;

 

Хочу поделиться важной информацией. Если вы используете SKY плагин вместе с weapon-config, или вместо связки Pawn.RakNet + weapon-config, стоит быть внимательными. В последних версиях плагина (v2.3.2 и ниже) обнаружена критическая уязвимость, которая уже используется злоумышленниками

Суть проблемы в том, что через специально подготовленные пакеты VehicleSync (ID 200) можно вызвать массовое отключение игроков. Например, с 90 до 10 всего за несколько секунд. Сервер при этом не падает, ошибок в логах почти нет, но игровой процесс полностью нарушается. Уязвимость можно использовать удалённо, без авторизации. Она создаёт DoS эффект и вызывает лаги и нестабильность сервера.

 

Если есть возможность, лучше перейти на Pawn.RakNet. Исключение составляют случаи, когда есть конфликты с другими плагинами, например SAMPVoice или FCNPC, и смена архитектуры невозможна.

 

Проверьте свои сервера, предупредите других людей и по возможности обновите связку 🙂

Подробнее:

https://github.com/oscar-broman/SKY/issues/68

 

Отредактировано пользователем sinvays

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Перейти к списку тем Готовые решения

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • miroki
      Pawno
      От miroki
      Возможно ли как-то в pawno сделать темную тему?
    • Доналдо Фарекелка
      Arizona RolePlay || Ser
      От Доналдо Фарекелка
      Приветствую, этот мод я нашёл на просторах интернета. 
      Скачал мод у автора:  Developer Stravinskiy.
      Доработал мод: Donaldo_Farekelka.
       
      Предупреждаю! Мод сырой, багов стало меньше, но они есть.
      Мод: Баня, Подвал, В некоторых местах маппинг, система коронавируса, 8 лвл админок.
       
      [01.11.2025] ВНИМАНИЕ! Не используйте бесплатные хостинги, если Вы не уверены в их работоспособности. Если запустили мод на бесплатном хостинге и он не работает, то просьба мне не писать! (Вина скорее всего, лежит на хостинге!). Исключение: dragon(Не реклама. Проверено на личном опыте).
      [29.11.2025] Спасибо! За 1000+ скачиваний. 
      [08.12.2025] ВНИМАНИЕ! Мод не рекомендуется к использованию для новичков. Мод признается старым.
      [16.02.2026] ВНИМАНИЕ! Если вы не умеете что-либо делать, то новичкам рекомендуется к изучению pawn роликов... книг(Например, PawnBook)... просмотр форумов на тему уроков. 
       
      Информация:
      1) Dc_Cmd
      2) Mysql, mode, language - Всё настраивается теперь в pawno ( UPDATE: 1.1.0 )
      3) Административные права в данный момент можно выдать через /amakeadmin(Смотреть уроки) или БД ( UPDATE: 1.2.2 ).

      Всё что я делаю сейчас, смотрите в изменениях.
      Что сделал:
       

      Как установить мод на хостинг(Чтобы больше не было вопросов в ЛС):
      RUTUBE: https://rutube.ru/video/private/f74276be05e090652ee46bcbe2b4e27d/?p=6tWFvG_lTFk4sHVaCjheZQ
      YOUTUBE: https://youtu.be/z07sJUAVQpI