search

Уязвимость Apache Log4j на майнкрафт серверах: как проверить и исправить

Обнаружена уязвимость в Apache Log4j, эта библиотека отвечает за ведение логов на всех серверах с версии 1.7 по 1.18. Уязвимость позволяет исполнять любой вредоносный код

Чтобы проверить, подвержен ли ваш майнкрафт сервер этой уязвимости, напишите в консоли сервера:

say ${date:YYYY}
circle-check

Если у вас вывелся текст сообщения как есть, то все в порядке

[Server] ${date:YYYY}

triangle-exclamation

Если у вас вывелся текущий год, сервер уязвим

[Server] 2021

hashtag
Как исправить уязвимость

Разработчики уже выпустили исправленные версии ядер. Вам нужно скачать и установить ядро нужной версии с исправлением:

• Paper 1.18 (сборка #66 (1.18) и выше): https://papermc.io/downloads#Paper-1.18arrow-up-right • Paper 1.17 (сборка #399 и выше): https://papermc.io/downloads#Paper-1.17arrow-up-right • Paper более старых версий (с 1.8.8 по 1.16.5): https://minehosting.ru/paperfixarrow-up-right • Waterfall (сборка #486 и выше): https://papermc.io/downloads#Waterfallarrow-up-right • Velocity 3.1.1 (сборка #98 и выше): https://papermc.io/downloads#Velocityarrow-up-right • BungeeCord уязвимости не подвержен

Если у вас майнкрафт хостинг и вы добавляете новый сервер, вы можете выбрать автоматическу загрузку ядра. В таком случае вы получите версию сразу с исправлением

Нужна помощь? Напишите нам

PreviousЧастые ошибки и способы решенияNextДомен для майнкрафт сервера — «буквенный» IP-адрес вместо цифр

Last updated