本篇文章给各位网友带来的资讯是:《我的世界》Java 版已修复 Log4j 高危漏洞,允许通过聊天框发起攻击:请尽快更新 详情请欣赏下文
IT大王 12 月 13 日消息,最近的 Log4j 漏洞想必大家都知道了,11 月 9 日晚,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。
《我的世界》Java 版成为受其危害严重的游戏之一,该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行 Minecraft 服务器上的代码。Mojang 已发布紧急更新,要求玩家尽快更新到最新版本。
IT大王了解到,除了更新客户端,Mojang 表示仍需要一些步骤:
官方游戏客户端
如果你玩的是《我的世界》Java 版,但没有托管自己的服务器,需要执行以下步骤:
关闭游戏和 Minecraft Launcher 的所有正在运行的实例。再次启动启动器 —— 补丁版本将自动下载。
修改后的客户端和第三方启动器
修改后的客户端和第三方启动器可能不会自动更新。在这些情况下,Mojang 建议玩家遵循第三方提供商的建议。如果第三方供应商没有修补漏洞,或者没有声明可以安全地游玩,你应该假设漏洞没有修复并且在玩游戏时有风险。
自建服务器
如果你托管自己的《我的世界》Java 版服务器,则需要根据使用的版本采取不同的步骤,以确保其安全:
-
1.18:如果可以的话,升级到 1.18.1 版本。如果没有,请使用与 1.17.x 相同的方法。
-
1.17:将以下 JVM 参数添加到启动命令行:
-Dlog4j2.formatMsgNoLookups=true
-
1.12-1.16.5:将此文件下载到服务器运行的工作目录。然后将以下 JVM 参数添加到启动命令行:
-Dlog4j.configurationFile=log4j2_112-116.xml
-
1.7-1.11.2:将此文件下载到服务器运行的工作目录。然后将以下 JVM 参数添加到启动命令行:
-Dlog4j.configurationFile=log4j2_17-111.xml
-
低于 1.7 的版本不受影响
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
">