log4j2の脆弱性が世間をにぎわしているので、関連するリンクをまとめてみることにした。 自分としては、マイクラのmodサーバどうするの?がわかりたい。 ** log4j2の脆弱性によるMinecraftへの影響 [#wbc089ee] https://yui-kitamura.eng.pro/blog/private/article/20211210_mc_log4j.html *** 暫定対応 [#c3d0385d] サーバ起動のためのbatファイルで、起動引数に対策コードを追加しましょう @echo off java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar spigot-1.17.1.jar nogui *** MC1.17以上では、以下の対応が有効 [#n59dfd32] JVMの引数 -Dlog4j2.formatMsgNoLookups=true ** 対策できているのかの確認方法 [#t67e6d9f] *** マイクラのクライアント側 [#k335ba98] チャットで、以下を入力 ${date:YYYY} 対策が有効ではない場合、現時点の西暦が出力されている *** ログを確認 [#i10fc7d4] リソースフォルダを一つ戻って、 logs フォルダを確認 ログに、現時点の西暦が出力されている場合は、対策ができていない。 *** サーバ側も同様に、 [#g1157c7e] チャットで、以下を入力 ${date:YYYY} ログに現時点の西暦がでているかどうかを確認する