Критическая уязвимость в SKY плагине

В теме 1 сообщение

sinvays Завсегдатый 53

Завсегдатый

Всем доброй ночи, не уверен где можно создавать тему, так что решил создать её здесь;

 

Хочу поделиться важной информацией. Если вы используете SKY плагин вместе с weapon-config, или вместо связки Pawn.RakNet + weapon-config, стоит быть внимательными. В последних версиях плагина (v2.3.2 и ниже) обнаружена критическая уязвимость, которая уже используется злоумышленниками

Суть проблемы в том, что через специально подготовленные пакеты VehicleSync (ID 200) можно вызвать массовое отключение игроков. Например, с 90 до 10 всего за несколько секунд. Сервер при этом не падает, ошибок в логах почти нет, но игровой процесс полностью нарушается. Уязвимость можно использовать удалённо, без авторизации. Она создаёт DoS эффект и вызывает лаги и нестабильность сервера.

 

Если есть возможность, лучше перейти на Pawn.RakNet. Исключение составляют случаи, когда есть конфликты с другими плагинами, например SAMPVoice или FCNPC, и смена архитектуры невозможна.

 

Проверьте свои сервера, предупредите других людей и по возможности обновите связку 🙂

Подробнее:

https://github.com/oscar-broman/SKY/issues/68

 

Отредактировано пользователем sinvays

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Перейти к списку тем Готовые решения

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожий контент

    • samp rp mode
      От dante34538
      ищу гейм мод самп рп, который не был в пабликах, по цене до 3000р, писать в вк https://vk.com/screamzmorrow
    • Помогите сделать свой CRMP
      От DonK/Key
      Всем привет, помогите кто разбирается, так как я можно сказать начинающий сделать свой КРМП, буду благодарен. Напишите либо тут либо @evreI_sigma (Мой Telegram)