1. Le forum de Minecraft-France va définitivement fermer ses portes. Celui-ci restera en lecture seule mais vous ne pourrez plus y apporter de nouveaux topics. Nous vous invitons à nous rejoindre sur le Discord de Minecraft-France qui permet de présenter vos projets, discuter avec la communauté etc.. Merci à tous d'avoir fait vivre ce forum de nombreuses années. Pour nous rejoindre sur Discord, Cliquez ici

[TUTO] Faille NBT

Discussion dans 'Corbeille' créé par Minedev, 7 Mai 2015.

  1. Minedev

    Minedev Enter the World

    Inscrit:
    25 Fev 2015
    Messages:
    28
    Points:
    15
    Vous n'êtes pas sans savoir dernièrement PAS DE LIEN assez conséquente présente dans le serveur Minecraft a été dévoilée au public par un certain ICI AUSSI



    En quoi consiste cette faille ?

    Je ne souhaite nullement m’attarder à expliquer techniquement la faille, TU RÊVES AVEC TES LIENS l'explique mieux que moi. Néanmoins voici un bref résumé. Cet exploit consiste à envoyer une liste assez grosse de données NBT (données utilisées lors de la gestion de l'inventaire par exemple) au serveur jusqu'à saturer son CPU et sa RAM. Cette démarche se base sur la possibilité au client d'envoyer des informations au serveurs.



    Pourquoi avoir présenté cette faille au public ?

    Tout simplement pour faire pression au près de Mojang qui après deux ans n'avait toujours pas résolu ce problème et sensibiliser le public face à ce problème. J'utilise le passé (n'avait), vous le comprendrez plus tard dans le sujet.



    Qui est vulnérable ?

    Voici une liste des versions vulnérables :

    • Toutes les versions égales ou basées sur spigot-1.7.10-SNAPSHOT-b1657 (1.7.10) sauf les versions Sportbukkit supérieures àsportbukkit-1.7.10-R0.1-20150417.043322-43.
    • Toutes les versions inférieures ou égales à Minecraft Server 1.8.3.
    Note : Il se peut que certains serveurs ont corrigé la faille en modifiant le code de Spigot / CraftBukkit.



    Comment les administrateurs de serveurs peuvent fixer la faille ?

    Tout d'abord Spigot s'est empressé de proposer une version fix de Spigot 1.8.3 & Spigot 1.8. Pour obtenir cette version voir informations sur la page d'accueil de spigotmc. Quant au serveur Minecraft, Mojang a sorti une version fix s'intitulant Minecraft Server 1.8.4.

    Si vous êtes sous une version vulnérable présentée au dessus, un patch est disponible sur la ALORS LA TU RÊVES MON COCO de notre site web afin que vous soyez immunisés !


    Pour installer notre patch :

    1) Allez dans votre racine FTP et remplacer votre spigot.jar par le notre.
    2) Créer un dossier nommé "guava" et placez y votre guava17.jar
    3) Redémarrez votre serveur
    4) ENJOY !



    Source : PAS DE LIEN


    By TU RÊVES

    EDIT : @*Démon* : Supression des liens.
     
    #1 Minedev, 7 Mai 2015
    Dernière édition par un modérateur: 7 Mai 2015
  2. Nocturne123

    Nocturne123 Mineur de Fer

    Inscrit:
    24 Déc 2012
    Messages:
    678
    Points:
    148
    Sexe:
    Homme
    Ah oui il faut payer 10€ pour avoir le patch alors qu'il suffit juste de mettre à jour le serveur pour corriger le problème, c'est de l'arnaque.
    D'ailleurs, tout les plugins sont payant ! Alors que "XpBottle" est payant, j'ai trouver "BottledExp" qui fait la même chose mais gratuitement. Aussi, l'image est la même que la votre...
     
  3. Minedev

    Minedev Enter the World

    Inscrit:
    25 Fev 2015
    Messages:
    28
    Points:
    15
    Il y a des personnes qui veulent rester en 1.7 et qui sont donc obligés de mettre le patch pour corriger la faille.
    Quant au plugin j'ignorais qu'il existait déjà, il va donc être retiré, merci de l'avoir signalé :)
     
  4. robin4002

    robin4002 Support Technique
    Staff

    Inscrit:
    17 Août 2012
    Messages:
    5 478
    Points:
    229
    Sexe:
    Homme
    https://account.mojang.com/documents/minecraft_eula
    Ce que tu fais ne respecte pas l'EULA de Minecraft. Je signale ton poste pour qu'il soit supprimé. Ce genre de contenu payant n'a rien à faire ici, et ne devrait même pas exister. Les gens n'ont pas à payer pour être en sécurité.
     
    • J'approuve J'approuve x 1
  5. *Démon*

    *Démon* Modérateur
    Staff

    Inscrit:
    28 Jan 2015
    Messages:
    2 562
    Points:
    195
    Sexe:
    Homme
    POPOPO, corbeille tout de suite ! Avec un averto en promotion car là c'est inadmissible !

    Tu sais que si Mojang voit ça mon gars, t'auras de gros problèmes.
     

Partager cette page