首页 > 钓鱼视频 > 海钓视频

《我的世界》Java版已修复Log4j高危漏洞

海钓视频钓友圈2023-08-01 15:14:10A+A-

IT之家消息,最近的 Log4j 漏洞想必大家都知道了,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。

打开凤凰新闻,查看更多高清图片

《我的世界》Java 版成为受其危害严重的游戏之一,该漏洞允许恶意方通过将消息粘贴到游戏内聊天框来远程执行 Minecraft 服务器上的代码。Mojang 现已发布紧急更新。

官方游戏客户端

如果你玩的是《我的世界》Java 版,但没有托管自己的服务器,需要执行以下步骤:

关闭游戏和 Minecraft Launcher 的所有正在运行的实例。再次启动启动器 —— 补丁版本将自动下载。

修改后的客户端和第三方启动器

修改后的客户端和第三方启动器可能不会自动更新。在这些情况下,Mojang 建议玩家遵循第三方提供商的建议。如果第三方供应商没有修补漏洞,或者没有声明可以安全地游玩,你应该假设漏洞没有修复并且在玩游戏时有风险。

自建服务器

如果你托管自己的《我的世界》Java 版服务器,则需要根据使用的版本采取不同的步骤,以确保其安全:

1.18:如果可以的话,升级到 1.18.1 版本。如果没有,请使用与 1.17.x 相同的方法。

1.17:将以下 JVM 参数添加到启动命令行:

-Dlog4j2.formatMsgNoLookups=true

1.12-1.16.5:将此文件下载到服务器运行的工作目录。然后将以下 JVM 参数添加到启动命令行:

-Dlog4j.configurationFile=log4j2_112-116.xml

1.7-1.11.2:将此文件下载到服务器运行的工作目录。然后将以下 JVM 参数添加到启动命令行:

-Dlog4j.configurationFile=log4j2_17-111.xml

低于 1.7 的版本不受影响

点击这里复制本文地址 以上内容由趣钓网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关内容

模板文件不存在: ./template/plugins/comment/pc/index.htm

Copyright © 2012-2024 趣钓网 版权所有

钓鱼比赛视频 | 高手钓鱼视频 | 海钓视频 | 台钓视频 | XML地图 | HTML地图

qrcode
返回顶部
X趣钓网

截屏,微信识别二维码

微信号:

(点击微信号复制,添加好友)

  打开微信

微信号已复制,请打开微信添加咨询详情!