PTT評價

Fw: [麥塊] 1.18.1 & 安全性漏洞修補注意事項

看板C_Chat標題Fw: [麥塊] 1.18.1 & 安全性漏洞修補注意事項作者
LPH66
( )
時間推噓 1 推:1 噓:0 →:4

※ [本文轉錄自 Minecraft 看板 #1XismdS8 ]

作者: LPH66 ( ) 看板: Minecraft
標題: [情報] 1.18.1 & 安全性漏洞修補注意事項
時間: Fri Dec 10 23:03:00 2021


1.18.1 已經釋出, 照往例的話我只會在上面 pre 的文章改標題而已

但這次修正包含了一個昨天才剛發現的 0-day 安全性漏洞 CVE-2021-44228

攻擊者可以藉由聊天窗輸入特定字串以進行攻擊

所以另起一篇文章轉述官方提供的處理方式:

(官方文章詳細: https://reurl.cc/dxYM26 )

使用官方啟動器的玩家請關閉目前已開啟的麥塊遊戲及啟動器並重新開啟

重啟時就會下載已修正的版本 (修正已經回溯修補到所有受影響的版本 1.7.X~1.18.0)

官方伺服器的因應方式:

1.18 伺服器請升級或使用 1.17 修正

1.17 伺服器請在啟動參數加上 -Dlog4j2.formatMsgNoLookups=true

1.12~1.16.5 伺服器請下載官方文章中這一項後面的檔案 (log4j2_112-116.xml)

放在和伺服器檔案同樣位置後

在啟動參數加上 -Dlog4j.configurationFile=log4j2_112-116.xml

1.7~1.11.2 同樣也請下載這一項後面的檔案 (log4j2_17-111.xml) 放在一起後

在啟動參數加上 -Dlog4j.configurationFile=log4j2_17-111.xml

第三方伺服器請去該伺服器官網下載對應的新版本, 各大第三方伺服器應該都已經修補了

模組或模組包也請參照各自作者說明下載對應新版本進行修正

--
1985/01/12 三嶋鳴海 1989/02/22 優希堂悟 1990/02/22 冬川こころ 1993/07/05 小町つぐみ 歡迎來到 1994/05/21 高江ミュウ 1997/03/24 守野いづみ 1997/03/24 伊野瀬チサト 1998/06/18 守野くるみ 打越鋼太郎的 1999/10/19 楠田ゆに 2000/02/15 樋口遙2002/12/17 八神ココ 2011/01/11 HAL18於朱倉岳墜機 ∞與∫的世界 2011/04/02 茜崎空啟動 2012/05/21 第貮日蝕計畫預定 2017/05/01~07 LeMU崩壞 2019/04/01~07 某大學合宿

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.72.196 (臺灣)
※ 文章網址: https://www.ptt.cc/Minecraft/M.1639148583.A.708

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: LPH66 (49.159.72.196 臺灣), 12/10/2021 23:03:46

dalyadam12/10 23:062b2t 裡面會不會一堆被這漏洞攻擊XD

※ 編輯: LPH66 (180.217.116.73 臺灣), 12/11/2021 00:50:01

xxxxae8612/11 01:33看他的log4j用1.0還是2.0,跟是不是只用api決定

LPH6612/11 09:54麥塊用 log4j2 已經很久了 (我列的影響範圍就是用 2 版的)

LPH6612/11 09:55最早引入的是 13w39a 後來成了 1.7.2

LPH6612/11 09:56這裡的修正應該是函式庫用法的修正 (我沒看到有更新函式庫)