|《我的世界》Java 版已修复 Log4j 高危漏洞,请尽快更新
IT之家 12 月 13 日消息 , 最近的 Log4j 漏洞想必大家都知道了 , 11 月 9 日晚 , 开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开 , 随后该漏洞被迅速公开 。
文章图片
文章图片
《我的世界》Java 版成为受其危害严重的游戏之一 , 该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行 Minecraft 服务器上的代码 。Mojang 已发布紧急更新 , 要求玩家尽快更新到最新版本 。
文章图片
文章图片
IT之家了解到 , 除了更新客户端 , Mojang 表示仍需要一些步骤:
官方游戏客户端
如果你玩的是《我的世界》Java 版 , 但没有托管自己的服务器 , 需要执行以下步骤:
关闭游戏和 Minecraft Launcher 的所有正在运行的实例 。再次启动启动器 —— 补丁版本将自动下载 。
修改后的客户端和第三方启动器
修改后的客户端和第三方启动器可能不会自动更新 。在这些情况下 , Mojang 建议玩家遵循第三方提供商的建议 。如果第三方供应商没有修补漏洞 , 或者没有声明可以安全地游玩 , 你应该假设漏洞没有修复并且在玩游戏时有风险 。
自建服务器
如果你托管自己的《我的世界》Java 版服务器 , 则需要根据使用的版本采取不同的步骤 , 以确保其安全:
1.18:如果可以的话 , 升级到 1.18.1 版本 。如果没有 , 请使用与 1.17.x 相同的方法 。
1.17:将以下 JVM 参数添加到启动命令行:
-Dlog4j2.formatMsgNoLookups=true
1.12-1.16.5:将此文件下载到服务器运行的工作目录 。然后将以下 JVM 参数添加到启动命令行:
-Dlog4j.configurationFile=log4j2_112-116.xml
1.7-1.11.2:将此文件下载到服务器运行的工作目录 。然后将以下 JVM 参数添加到启动命令行:
【|《我的世界》Java 版已修复 Log4j 高危漏洞,请尽快更新】-Dlog4j.configurationFile=log4j2_17-111.xml
低于 1.7 的版本不受影响
来源:IT之家
推荐阅读
- 幻塔|《幻塔》原能信标藏哪里不容易被发现?大神想出无敌点位
- Among|吉田修平分享2021最爱独立游戏《暗影火炬城》上榜
- 评级|《老头环》ESRB评级定为17+:战斗场面太“狠”
- 幻塔|《幻塔》“虫洞”没法通关?选对正确BUFF,萌新也能打满24积分
- 幻想三国志5|《幻想三国志5》新DLC及系列游戏将于1月登陆Steam
- steam|Steam特惠:《港诡实录》新史低,多款年度大作半价甩卖
- 标准|《拳皇 15》PS4、PS5 国行版定价公布,299 元起
- 斗罗大陆|《斗罗大陆》被改编成评书,已经与“非物质文化遗产”挂上钩了
- valorant|《剑侠世界3》刚开服1天,第一家族就被建立,网游教父亲自坐阵
- 武侠|《剑侠世界3》初体验:开服登顶APP Store的武侠网游有多好玩?