作者:Mojang Staff
发布日期:2021-12-10
原文链接:https://www.minecraft.net/en-us/article/important-message--security-vulnerability-java-edition
重要信息:Java 版的安全漏洞
跟着这些步骤,守护你的游戏
大家好!今天早些时候,我们定位到 Log4j——一个常见的 Java 日志库——中的一个漏洞。这个漏洞影响到很多服务——包括 Minecraft Java 版。
这个漏洞会使你的计算机处于被入侵的潜在风险之中。尽管所有版本的游戏客户端都已处理了这个漏洞并打上了补丁,你依然需要进行以下操作来确保你的游戏和你的服务器的安全。
你需要做什么
官方游戏客户端
如果你玩 Minecraft Java 版,但没有运行你自己的服务器,你需要采取如下措施:关闭所有正在运行的游戏进程和 Minecraft 启动器,然后重新运行启动器——打过补丁的版本会被自动下载。
改造版客户端和第三方启动器
改造版客户端和第三方启动可能不会自动更新。这种情况下,我们建议遵从相关供应方的指引。如果相关供应方没有准备漏洞补丁,或者尚未宣称已采取安全措施,你应当认为漏洞依然存在,而你的游戏依然面临风险。
游戏服务器
如果你在运行你自己的 Minecraft Java 版服务器,你需要根据你使用的版本来采取不同的措施:
- 1.18:如果可能,更新到 1.18.1。如果不能,按 1.17.x 的情况处理
- 1.17:在启动命令中添加如下 JVM 参数:
-Dlog4j2.formatMsgNoLookups=true
- 1.12 ~ 1.16.5:下载这个文件到你的服务器的运行目录。然后在启动命令中添加如下 JVM 参数:
-Dlog4j.configurationFile=log4j2_112-116.xml
- 1.7 ~ 1.11.2:下载这个文件到你的服务器的运行目录。然后在启动命令中添加如下 JVM 参数:
-Dlog4j.configurationFile=log4j2_17-111.xml
- 1.7 之前的版本不受影响
我们会在我们的社交媒体渠道发布可能的更多信息,所以不要忘了关注。感谢!