Login form

Forum latest

  • death parsing (0)
  • Crash after using g_gents[arg0] (4)
  • Maybe useful for kill tracker (2)
  • How to simulate a server command for a client? (4)
  • Date in logs (1)

    • Mini-chat

    200

    Statistic

    Total online: 1
    Guests: 1
    Users: 0




    Thursday, 18.04.2024, 15:54
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security
    Main » 2013 » February » 16 » JASS v3.1.0
    23:06
    JASS v3.1.0
    Итак, в связи с новыми обнаруженными багами, я выпускаю новую версию джаза. Подробнее по поводу исправленных багов:
    1) Кикание игроков при помощи флуда в чат. Таким образом можно было кинуть всех игроков с сервера с сообщением "Lost reliable commands". Или не всех, а кого-то конкретного.
    2) Ошибка в защите от скачивания кфг. Стыдно признаться, но я допустил уязвимость в самом джазе. А именно - при включенном скачивании с сервера можно было скачать cfg в обход защиты джаза. Впрочем, обойти можно было частично - извне ЖА скачать что-либо было невозможно. Теперь можно включать скачивание с сервера без опаски - ничего кроме .pk3 файлов скачать нельзя.
    3) Переносы в нике и чате. Разбиванием ника на несколько строк я баловался ещё годы назад, но не думал это исправлять, ибо это не уязвимость, да и владели этим лишь избранные. Так что я не думал это фиксить, а то ещё дойду до того, что буду безголовые модельки фиксить и пустые ники. Но из-за выхода программы для таких извращений в массы фикс таки пришлось выпустить. Ибо ники в несколько строк раздражают
    Также в новой версии я добавил возможность писать в логи команды, адресованные моду. Смотрите в jass.ini. Эта фича жутко спамит в логах, но пригодится при отслеживании новых уязвимостей. Рекомендуется только в связке с "log" '2'.

    JAZZ v3.1.0 win32
    JAZZ v3.1.0 linux

    P.S. Хочу выразить признательность тем, кто помог с выходом новой версии, а именно, Thedt, WEAPON_X, Sweet, Dark Angel.

    P.P.S. По поводу мистических jass_forceAntiDDoS и jass_forceOtherFixes. Джаз ставит свои фиксы аккуратно, и в случае, если что-то идёт не так, не ставит фикс и выводит сообщение:
    AntiDDoS: Error: Some protection features will be unavailable
    Use cvars "jass_forceAntiDDoS" and "jass_forceOtherFixes" to force it, but on your own risk
    Такой конфликт бывает в случае, если не установлен патч 1.0.1. или вы пренебрегли требованием "Только оригинальные немодифицированные exeшники". Скорее всего, всё пучком - джаз наткнулся на чужие фиксы потому не ставит свои. При этом какие может, джаз фиксы поставит. Если же не пучком - можно дать джазу команду принудительно ставить фиксы даже в случае конфликта при помощи этих кваров. Но помните, подобное решение может привести к падению сервера.

    English version
    Категория: JASS | Просмотров: 1150 | Добавил: BufferOverflow | Рейтинг: 0.0/0
    Comments: 0
    You must be registered.
    [ Регистрация | Вход ]