Сегодня Mojang обнаружил уязвимость в Log4j. Это обычная библиотека журналов Java. Этот недостаток затрагивает многие сервисы, включая Minecraft Java Edition. В результате версия 1.18.1 была выпущена быстрее, чем ожидалось, чтобы исправить эту ошибку.
Эта уязвимость представляет собой потенциальный риск для вашего компьютера, и хотя этот недостаток был исправлен во всех версиях игрового клиента , вам все же следует предпринять следующие шаги для защиты вашей игры и ваших серверов.
Шаги, которые необходимо предпринять, чтобы обезопасить свою игру:
Официальный клиент игры:
Если вы играете в Minecraft: Java Edition , но не размещаете свой собственный сервер, вам необходимо выполнить следующие действия:
Закройте все части текущей игры, а также программу запуска Minecraft. Перезапустите программу запуска, и исправленная версия загрузится автоматически .
Модифицированные клиенты и сторонние лаунчеры
В модифицированных клиентах и третьи стороны пусковых установок не могут быть обновлены автоматически. В этих случаях мы рекомендуем вам следовать советам поставщика клиента. Если сторонний поставщик не исправил уязвимость или не объявил игру безопасной, вы должны предполагать, что уязвимость не исправлена и ваша игра небезопасна.
Сервер:
Если вы размещаете свой собственный сервер Minecraft: Java Edition , вам нужно будет предпринять различные шаги в зависимости от используемой версии, чтобы обеспечить его безопасность.
- 1.18: По возможности обновите до версии 1.18.1 . В противном случае используйте тот же подход, что и для версии 1.17.x.
- 1.17: Добавьте следующие аргументы JVM в командную строку запуска:
-Dlog4j2.formatMsgNoLookups = true - 1.12 - 1.16.5: Загрузите этот файл и поместите его в папку, в которой расположен ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
-Dlog4j.configurationFile = log4j2_112-116.xml - 1.7 - 1.11.2: Загрузите этот файл и поместите его в папку, в которой расположен ваш сервер. Затем добавьте следующие аргументы JVM в командную строку запуска:
-Dlog4j.configurationFile = log4j2_17-111.xml
В до версии 1.7 не затрагиваются. Mojang опубликует любую дополнительную информацию в социальных сетях, так что следите за ней!