- 追加された行はこの色です。
- 削除された行はこの色です。
[[JHIPSTER JDL]]
log4j2の脆弱性が世間をにぎわしているので、関連するリンクをまとめてみることにした。
自分としては、マイクラのmodサーバどうするの?がわかりたい。
** log4j2の脆弱性によるMinecraftへの影響 [#wbc089ee]
https://yui-kitamura.eng.pro/blog/private/article/20211210_mc_log4j.html
*** 暫定対応 [#c3d0385d]
サーバ起動のためのbatファイルで、起動引数に対策コードを追加しましょう
@echo off
java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar spigot-1.17.1.jar
nogui
*** MC1.17以上では、以下の対応が有効 [#n59dfd32]
JVMの引数
-Dlog4j2.formatMsgNoLookups=true
** 対策できているのかの確認方法 [#t67e6d9f]
*** マイクラのクライアント側 [#k335ba98]
チャットで、以下を入力
${date:YYYY}
対策が有効ではない場合、現時点の西暦が出力されている
*** ログを確認 [#i10fc7d4]
リソースフォルダを一つ戻って、
logs
フォルダを確認
ログに、現時点の西暦が出力されている場合は、対策ができていない。
*** サーバ側も同様に、 [#g1157c7e]
チャットで、以下を入力
${date:YYYY}
ログに現時点の西暦がでているかどうかを確認する
