Fw: [麥塊] 1.18.1 & 安全性漏洞修補注意事項

※ [本文轉錄自 Minecraft 看板 #1XismdS8 ]

作者: LPH66 ( ) 看板: Minecraft
標題: [情報] 1.18.1 & 安全性漏洞修補注意事項
時間: Fri Dec 10 23:03:00 2021

1.18.1 已經釋出, 照往例的話我只會在上面 pre 的文章改標題而已

但這次修正包含了一個昨天才剛發現的 0-day 安全性漏洞 CVE-2021-44228

攻擊者可以藉由聊天窗輸入特定字串以進行攻擊

所以另起一篇文章轉述官方提供的處理方式:

(官方文章詳細: https://reurl.cc/dxYM26 )

使用官方啟動器的玩家請關閉目前已開啟的麥塊遊戲及啟動器並重新開啟

重啟時就會下載已修正的版本 (修正已經回溯修補到所有受影響的版本 1.7.X~1.18.0)

官方伺服器的因應方式:

1.18 伺服器請升級或使用 1.17 修正

1.17 伺服器請在啟動參數加上 -Dlog4j2.formatMsgNoLookups=true

1.12~1.16.5 伺服器請下載官方文章中這一項後面的檔案 (log4j2_112-116.xml)

放在和伺服器檔案同樣位置後

在啟動參數加上 -Dlog4j.configurationFile=log4j2_112-116.xml

1.7~1.11.2 同樣也請下載這一項後面的檔案 (log4j2_17-111.xml) 放在一起後

在啟動參數加上 -Dlog4j.configurationFile=log4j2_17-111.xml

第三方伺服器請去該伺服器官網下載對應的新版本, 各大第三方伺服器應該都已經修補了

模組或模組包也請參照各自作者說明下載對應新版本進行修正

--
1985/01/12 三嶋鳴海 1989/02/22 優希堂悟 1990/02/22 冬川こころ 1993/07/05 小町つぐみ 歡迎來到 1994/05/21 高江ミュウ 1997/03/24 守野いづみ 1997/03/24 伊野瀬チサト 1998/06/18 守野くるみ 打越鋼太郎的 1999/10/19 楠田ゆに 2000/02/15 樋口遙2002/12/17 八神ココ 2011/01/11 HAL18於朱倉岳墜機 ∞與∫的世界 2011/04/02 茜崎空啟動 2012/05/21 第貮日蝕計畫預定 2017/05/01~07 LeMU崩壞 2019/04/01~07 某大學合宿

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.72.196 (臺灣)
※ 文章網址: https://www.ptt.cc/Minecraft/M.1639148583.A.708