Критическая уязвимость в SKY плагине

В теме 1 сообщение

sinvays

sinvays Завсегдатый 59

Завсегдатый

Всем доброй ночи, не уверен где можно создавать тему, так что решил создать её здесь;

 

Хочу поделиться важной информацией. Если вы используете SKY плагин вместе с weapon-config, или вместо связки Pawn.RakNet + weapon-config, стоит быть внимательными. В последних версиях плагина (v2.3.2 и ниже) обнаружена критическая уязвимость, которая уже используется злоумышленниками

Суть проблемы в том, что через специально подготовленные пакеты VehicleSync (ID 200) можно вызвать массовое отключение игроков. Например, с 90 до 10 всего за несколько секунд. Сервер при этом не падает, ошибок в логах почти нет, но игровой процесс полностью нарушается. Уязвимость можно использовать удалённо, без авторизации. Она создаёт DoS эффект и вызывает лаги и нестабильность сервера.

 

Если есть возможность, лучше перейти на Pawn.RakNet. Исключение составляют случаи, когда есть конфликты с другими плагинами, например SAMPVoice или FCNPC, и смена архитектуры невозможна.

 

Проверьте свои сервера, предупредите других людей и по возможности обновите связку 🙂

Подробнее:

https://github.com/oscar-broman/SKY/issues/68

 

Отредактировано пользователем sinvays

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Перейти к списку тем Готовые решения

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • tomi
      Помогите пажалуйста ошибка с базой данных
      От tomi
      cтолкнулся с ошибкой при запуске сервера
      Если поможете буду благодарен
      [OnQueryError] SQL ERROR. QUERY:
      0) OnQueryError | error: Table 'conveniencerp.apanel_settings' doesn't exist
      1) OnQueryError | callback: apanel_settings_loading
      2) OnQueryError | query: SELECT * FROM `apanel_settings`
      3) OnQueryError | errorid: 1146
    • flixees
      помогите как совместить один проект с другим
      От flixees
      Здраствуйте увидел в интернете как люди совместили один проект с другим и хочу также сделать как? взяли один мод RADMIR RP и совместили всеми известный KAIF RP  и у них получился шедевр у них мод радмира но сборка кайф рп скрины ниже дам хочу сделать также у них буквально анлок сброка и мод радмира