Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.

Обнародована уязвимость, которая крашит большинство серверов Minecraft

Тема в разделе "Обсуждение Minecraft", создана пользователем AZoN, 17 апр 2015.

  1. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    "Недостаток безопасности вытекает из способности клиента отправлять информацию на сервер о слотах в инвентаре; при использовании в сочетании с форматом хранения метаданных NBT, пользователи могут отправлять пакеты, которые являются невероятно сложными для десериализации сервером, но могут быть легко сгенерированы клиентом."

    Я лично перевел статью, поэтому прошу прочитать продолжение на моем ресурсе : ссылка .
    Оригинал статьи : ссылка на зарубежный источник .

    Ну и предлагаю пообсуждать, как такое можно исправить, наверняка можно пофиксить плагином.

    P.S. извиняюсь за рекламу, но я считаю, что за небольшой труд в виде перевода могу попросить несколько посещений)

    P.P.S. обнаружил, что @Shevchik уже писал об этом, я немного слоу, за это извиняюсь.
     
  2. Mr Hosting
  3. Reality_SC

    Reality_SC Старожил Пользователь

    Баллы:
    123
    Имя в Minecraft:
    Reality_SC
  4. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    С одной стороны разработчик добился своего - уязвимость пофиксили, но с другой - ведь огромное количество серверов не обновляют версию до последней, а сидят, например, на 1.6.4. Им придется разбираться самим.
     
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Skype:
    alexandr0116
    Это будет их стимулом обновится. Наконец то школотень вымрет со своими 1.5.2.
     
  6. Автор темы
    AZoN

    AZoN Старожил Пользователь

    Баллы:
    123
    Чем Вам так не угодили старые версии? Будто от перехода на последние, "школотень" перестанет быть школотой)
     
  7. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Skype:
    alexandr0116
    Суть же не в этом, школота админы утягивают игроков играть на старье. А теперь когда пойдет массовый слив 1.5.2-1.7.10, они либо вымрут либо обновятся.
     
  8. SinBan

    SinBan Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    FSka
    Уже будут жить.
    От нашего LoadCore.
    Он же написал защиту)
     
  9. NINJA

    NINJA Старожил Пользователь

    Баллы:
    123
    Skype:
    niofatum
    Имя в Minecraft:
    Niofatum
    Значит и его надо прибрать с пути и добить школоло севера 1.5.2.
     
  10. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    И как же можно крашнуть сервер с этой уязвимостью ? Пруфы в студию!
     
  11. ykpon

    ykpon Старожил Пользователь

    Баллы:
    173
    Пруфы давно уже в студии.
     
  12. kursorik

    kursorik Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    kursorik
    Дай эксплоит в лс
     
  13. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooooooooooo
    нигде уже не робит.
     
  14. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    Да ты только проснулся, иди дальше спи :rolleyes:
     
  15. VendettaMC

    VendettaMC Активный участник Пользователь

    Баллы:
    78
    Имя в Minecraft:
    1337
    nbt клиент
     
  16. Skycrafterz

    Skycrafterz Участник Пользователь

    Баллы:
    36
    Имя в Minecraft:
    Docklu2001
    и шо как эт фиксануть на 1.7
     
  17. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    Закрыть сервер - самый простой фикс.
     
  18. Skycrafterz

    Skycrafterz Участник Пользователь

    Баллы:
    36
    Имя в Minecraft:
    Docklu2001
    Не.Ещё пусть поживёт малец потом закрою.А щас будь добр если знаешь ответь на вопрос)
     
  19. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
  20. Skycrafterz

    Skycrafterz Участник Пользователь

    Баллы:
    36
    Имя в Minecraft:
    Docklu2001
  21. MrTrojan

    MrTrojan Активный участник Пользователь

    Баллы:
    98
    Skype:
    mrtrojan.ru
    Имя в Minecraft:
    MrTrojan
    В ядро сервера, на 1.8.* это по-моему пофикшено.
     

Поделиться этой страницей