Уязвимость Apache Log4j на майнкрафт серверах: как проверить и исправить
Обнаружена уязвимость в Apache Log4j, эта библиотека отвечает за ведение логов на всех серверах с версии 1.7 по 1.18. Уязвимость позволяет исполнять любой вредоносный код
Чтобы проверить, подвержен ли ваш майнкрафт сервер этой уязвимости, напишите в консоли сервера:
Если у вас вывелся текст сообщения как есть, то все в порядке
[Server] ${date:YYYY}
Если у вас вывелся текущий год, сервер уязвим
[Server] 2021
Как исправить уязвимость
Разработчики уже выпустили исправленные версии ядер. Вам нужно скачать и установить ядро нужной версии с исправлением:
• Paper 1.18 (сборка #66 (1.18) и выше): https://papermc.io/downloads#Paper-1.18 • Paper 1.17 (сборка #399 и выше): https://papermc.io/downloads#Paper-1.17 • Paper более старых версий (с 1.8.8 по 1.16.5): https://minehosting.ru/paperfix • Waterfall (сборка #486 и выше): https://papermc.io/downloads#Waterfall • Velocity 3.1.1 (сборка #98 и выше): https://papermc.io/downloads#Velocity • BungeeCord уязвимости не подвержен
Если у вас майнкрафт хостинг и вы добавляете новый сервер, вы можете выбрать автоматическу загрузку ядра. В таком случае вы получите версию сразу с исправлением
Нужна помощь? Напишите нам
Last updated