1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

[Внимание] Обнаружена критическая уязвимость сервера 3.0.12

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем NtUserIcon, 8 фев 2016.

  1. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    123
    Симпатии:
    23
    Баллы:
    155
    Сегодня зашли иностранцы, среди них подключился на сервер и человек, использующий судя по всему эксплоит под версию 3.0.12.
    Сервер два раза упал ни с того, ни с сего.(Сервер падал одновременно с подключением этого клиента, да и он особо не палился - сначала ник был "R4P3.NET CRASH", затем "v1H86Z3bPDRgI"). Благо я успел этого человека по IP забанить и он больше не предпринимал попыток к нам войти. Сижу гуглю интернеты на счет этой проблемы.

    http://forum.teamspeak.com/threads/...ash-CRITICAL-ServerParser?p=425976#post425976
     
    Последнее редактирование модератором: 8 фев 2016
    • Нравится Нравится x 1
  2. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    дополню:
    в случае применения этого сплойта в логе появляется строка
    Код:
    2016-02-06 11:44:58.932070|CRITICAL|ServerParser | |Assertion "rID == REASON_NONE || rID == REASON_CLIENTDISCONNECT" failed at ../../../../s/deps/teamspeak_server_lib/src/ts_server/serverparser.cpp:962;
    
    на данный момент исправление откатом на старую версию (3.0.11.4)
     
  3. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    123
    Симпатии:
    23
    Баллы:
    155
    Желательно где-нибудь на видном месте оставить информацию о наличии этой уязвимости, чтобы люди не спешили на нее переходить :)
     
  4. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    222
    Симпатии:
    54
    Баллы:
    455
    Только вот светить тот самый форум не стоит в паблике...
     
  5. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
  6. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    123
    Симпатии:
    23
    Баллы:
    155
    Возможно ли где-то на офф.сайте TS3 получить эти ссылки? Крайне не уверен, что мой хостинг-провайдер обновится до этих версий, скачивая билды с вашего(хоть и известного) сайта.
    Я одновременно и обратно откатится не могу, и на свежий билд перейти тоже, пока он не запостится на офф.сайте. Пока что, сервер висит с зияющей дырой Wink
    --- Сообщение объединено, 10 фев 2016 ---
    Прошу прощения, проглядел!
    http://forum.teamspeak.com/threads/123116-TeasmSpeak-3-Server-3-0-12-1-released?p=426181#post426181
     
  7. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    222
    Симпатии:
    54
    Баллы:
    455
    Нормальные хостинги качают с офф сайта)
     
  8. PaCTa

    PaCTaIcon TeamSpeak Addic Администратор

    Регистрация:
    15 ноя 2007
    Сообщения:
    1.231
    Симпатии:
    325
    Баллы:
    898
    С нашего и не получится, потому как ссылки ведут на офф фтп
     
  9. tvq12

    tvq12 Пользователь

    Регистрация:
    2 дек 2014
    Сообщения:
    342
    Симпатии:
    18
    Баллы:
    399
    • Пост ни о чём Пост ни о чём x 1
  10. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    это проблема хостера, а не ваша. и им решать и оценивать риски при обновлении
     
    • Нравится Нравится x 1
  11. PaCTa

    PaCTaIcon TeamSpeak Addic Администратор

    Регистрация:
    15 ноя 2007
    Сообщения:
    1.231
    Симпатии:
    325
    Баллы:
    898
    Мы от туда их и берем
     
  12. Geroin

    Geroin Пользователь

    Регистрация:
    21 окт 2015
    Сообщения:
    26
    Симпатии:
    0
    Баллы:
    20
    У меня вот такой вопрос, перед тем как обновиться на версию 3.0.11 у меня падал тс, так же не будет с этой обновкой?
     
  13. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    от чего падал?
     
  14. darkangel66

    darkangel66Icon TEAM-HOST.RU ATHP Премиум Пользователь

    Регистрация:
    12 июн 2012
    Сообщения:
    471
    Симпатии:
    201
    Баллы:
    672
    от счастья
     
    • Нравится Нравится x 3
  15. Geroin

    Geroin Пользователь

    Регистрация:
    21 окт 2015
    Сообщения:
    26
    Симпатии:
    0
    Баллы:
    20
    в логах было написано из-за версии сервера,каждые 2 дня как по часам отключался после обновления все стало нормально
     
  16. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    точно от счастья
     
    • Нравится Нравится x 1
  17. NtUser

    NtUserIcon \(o_O)/ Знаток Премиум Пользователь Пользователь

    Регистрация:
    23 апр 2014
    Сообщения:
    123
    Симпатии:
    23
    Баллы:
    155
    Туда заходил много раз в день, ожидая когда же все-таки выложат хотфикс. Затем тем же утром захожу - у вас на сайте уже свежие билды лежат. Бегу на их сайт - там до сих пор красуются ссылки на 3.0.12 о_О
    То ли у меня кэшированная страничка открылась, то ли еще что - не знаю, но после этого я и запостил тот комментарий.
     
  18. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21 фев 2013
    Сообщения:
    222
    Симпатии:
    54
    Баллы:
    455
    У офицалов есть еще FTP сервер, где выкладываются все билды.
     
  19. PlusaN

    PlusaNIcon Плюшан Знаток Премиум Пользователь

    Регистрация:
    28 дек 2013
    Сообщения:
    366
    Симпатии:
    114
    Баллы:
    492
    Только старую закрыли, как нашли новую уязвимость
    Код:
    |CRITICAL|VirtualServerBase|  8| Assertion "connectionPtr != __null" failed at server/serverlib/virtualserverbase.cpp:2381; 
    Ждем нового фикса :D
     
  20. kapabac

    kapabacIcon Премиум Пользователь

    Регистрация:
    1 ноя 2014
    Сообщения:
    163
    Симпатии:
    61
    Баллы:
    452
    Не совсем понятно, если честно, нашли новую уязвимость уже в 3.0.12.1??? Ну и ссылочки не хватает откуда дровишки, а то лично я не понимаю в чем суть проблемы исходя только из строчки предоставленного вами лога...
     
Загрузка...