log4j2の脆弱性が世間をにぎわしているので、関連するリンクをまとめてみることにした。

自分としては、マイクラのmodサーバどうするの?がわかりたい。

log4j2の脆弱性によるMinecraftへの影響

https://yui-kitamura.eng.pro/blog/private/article/20211210_mc_log4j.html

暫定対応

サーバ起動のためのbatファイルで、起動引数に対策コードを追加しましょう

@echo off
java -Xms1024M -Xmx1024M -Dlog4j2.formatMsgNoLookups=true -jar spigot-1.17.1.jar 
nogui

MC1.17以上では、以下の対応が有効

JVMの引数

-Dlog4j2.formatMsgNoLookups=true

対策できているのかの確認方法

マイクラのクライアント側

チャットで、以下を入力

${date:YYYY}

対策が有効ではない場合、現時点の西暦が出力されている

ログを確認

リソースフォルダを一つ戻って、

logs

フォルダを確認

ログに、現時点の西暦が出力されている場合は、対策ができていない。

サーバ側も同様に、

チャットで、以下を入力

${date:YYYY}

ログに現時点の西暦がでているかどうかを確認する

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-12-27 (月) 01:20:02 (153d)