Уязвимость Apache Log4j на майнкрафт серверах: как проверить и исправить

Обнаружена уязвимость в Apache Log4j, эта библиотека отвечает за ведение логов на всех серверах с версии 1.7 по 1.18. Уязвимость позволяет исполнять любой вредоносный код

Чтобы проверить, подвержен ли ваш майнкрафт сервер этой уязвимости, напишите в консоли сервера:

say ${date:YYYY}

Если у вас вывелся текст сообщения как есть, то все в порядке

[Server] ${date:YYYY}

Если у вас вывелся текущий год, сервер уязвим

[Server] 2021

Как исправить уязвимость

Разработчики уже выпустили исправленные версии ядер. Вам нужно скачать и установить ядро нужной версии с исправлением:

• Paper 1.18 (сборка #66 (1.18) и выше): https://papermc.io/downloads#Paper-1.18 • Paper 1.17 (сборка #399 и выше): https://papermc.io/downloads#Paper-1.17 • Paper более старых версий (с 1.8.8 по 1.16.5): https://minehosting.ru/paperfix • Waterfall (сборка #486 и выше): https://papermc.io/downloads#Waterfall • Velocity 3.1.1 (сборка #98 и выше): https://papermc.io/downloads#Velocity • BungeeCord уязвимости не подвержен

Если у вас майнкрафт хостинг и вы добавляете новый сервер, вы можете выбрать автоматическу загрузку ядра. В таком случае вы получите версию сразу с исправлением

Нужна помощь? Напишите нам

PreviousЧастые ошибки и способы решения NextДомен для майнкрафт сервера — «буквенный» IP-адрес вместо цифр

Last updated 1 year ago