log4j2の脆弱性
Top / log4j2の脆弱性log4j2の脆弱性が世間をにぎわしているので、関連するリンクをまとめてみることにした。
自分としては、マイクラのmodサーバどうするの?がわかりたい。
log4j2の脆弱性によるMinecraftへの影響 †
https://yui-kitamura.eng.pro/blog/private/article/20211210_mc_log4j.html
暫定対応 †
サーバ起動のためのbatファイルで、起動引数に対策コードを追加しましょう
@echo off java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar spigot-1.17.1.jar nogui
MC1.17以上では、以下の対応が有効 †
JVMの引数
-Dlog4j2.formatMsgNoLookups=true
対策できているのかの確認方法 †
マイクラのクライアント側 †
チャットで、以下を入力
${date:YYYY}
対策が有効ではない場合、現時点の西暦が出力されている
ログを確認 †
リソースフォルダを一つ戻って、
logs
フォルダを確認
ログに、現時点の西暦が出力されている場合は、対策ができていない。
サーバ側も同様に、 †
チャットで、以下を入力
${date:YYYY}
ログに現時点の西暦がでているかどうかを確認する
Last-modified: 2021-12-27 (月) 01:20:02 (850d)