Уязвимость Apache Log4j на майнкрафт серверах: как проверить и исправить
Обнаружена уязвимость в Apache Log4j, эта библиотека отвечает за ведение логов на всех серверах с версии 1.7 по 1.18. Уязвимость позволяет исполнять любой вредоносный код
Чтобы проверить, подвержен ли ваш майнкрафт сервер этой уязвимости, напишите в консоли сервера:
say ${date:YYYY}
Если у вас вывелся текст сообщения как есть, то все в порядке
[Server] ${date:YYYY}Если у вас вывелся текущий год, сервер уязвим
[Server] 2021Разработчики уже выпустили исправленные версии ядер. Вам нужно скачать и установить ядро нужной версии с исправлением:
• Paper 1.18 (сборка #66 (1.18) и выше): https://papermc.io/downloads#Paper-1.18
• Paper 1.17 (сборка #399 и выше): https://papermc.io/downloads#Paper-1.17
• Paper более старых версий (с 1.8.8 по 1.16.5): https://minehosting.ru/paperfix
• Waterfall (сборка #486 и выше): https://papermc.io/downloads#Waterfall
• Velocity 3.1.1 (сборка #98 и выше): https://papermc.io/downloads#Velocity
• BungeeCord уязвимости не подвержен
Если у вас майнкрафт хостинг и вы добавляете новый сервер, вы можете выбрать автоматическу загрузку ядра. В таком случае вы получите версию сразу с исправлением