[TUTO] Faille NBT

Vous n'êtes pas sans savoir dernièrement PAS DE LIEN assez conséquente présente dans le serveur Minecraft a été dévoilée au public par un certain ICI AUSSI



En quoi consiste cette faille ?

Je ne souhaite nullement m’attarder à expliquer techniquement la faille, TU RÊVES AVEC TES LIENS l'explique mieux que moi. Néanmoins voici un bref résumé. Cet exploit consiste à envoyer une liste assez grosse de données NBT (données utilisées lors de la gestion de l'inventaire par exemple) au serveur jusqu'à saturer son CPU et sa RAM. Cette démarche se base sur la possibilité au client d'envoyer des informations au serveurs.



Pourquoi avoir présenté cette faille au public ?

Tout simplement pour faire pression au près de Mojang qui après deux ans n'avait toujours pas résolu ce problème et sensibiliser le public face à ce problème. J'utilise le passé (n'avait), vous le comprendrez plus tard dans le sujet.



Qui est vulnérable ?

Voici une liste des versions vulnérables :

• Toutes les versions égales ou basées sur spigot-1.7.10-SNAPSHOT-b1657 (1.7.10) sauf les versions Sportbukkit supérieures àsportbukkit-1.7.10-R0.1-20150417.043322-43.
• Toutes les versions inférieures ou égales à Minecraft Server 1.8.3.

Note : Il se peut que certains serveurs ont corrigé la faille en modifiant le code de Spigot / CraftBukkit.



Comment les administrateurs de serveurs peuvent fixer la faille ?

Tout d'abord Spigot s'est empressé de proposer une version fix de Spigot 1.8.3 & Spigot 1.8. Pour obtenir cette version voir informations sur la page d'accueil de spigotmc. Quant au serveur Minecraft, Mojang a sorti une version fix s'intitulant Minecraft Server 1.8.4.

Si vous êtes sous une version vulnérable présentée au dessus, un patch est disponible sur la ALORS LA TU RÊVES MON COCO de notre site web afin que vous soyez immunisés !


Pour installer notre patch :

1) Allez dans votre racine FTP et remplacer votre spigot.jar par le notre.
2) Créer un dossier nommé "guava" et placez y votre guava17.jar
3) Redémarrez votre serveur
4) ENJOY !



Source : PAS DE LIEN


By TU RÊVES

EDIT : @*Démon* : Supression des liens.

 

Il y a des personnes qui veulent rester en 1.7 et qui sont donc obligés de mettre le patch pour corriger la faille.
Quant au plugin j'ignorais qu'il existait déjà, il va donc être retiré, merci de l'avoir signalé :)