Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。在使用TCP/UDP 套接字接口监听获取序列化的日志事件时,存在反序列化漏洞。
消息属实,猫端正在修复。。。麻了附件上传满了图片给你们看不了了猫端:[群公告]紧急公告Minecraft使用的log4j库存在远程执行任意代码漏洞,为了您的服务器安全请立即关服或屏蔽相关字符串CatServer将在稍后发布安全
解决措施
【安全通告】Log4j 2远程代码执行漏洞风险通告
Apache Log4j 2被披露出存在潜在反序列化代码执行漏洞,漏洞被利用可导致服务器被入侵等危害。这正是Minecraft所采用的日志工具。
【影响版本】
Apache log4j2 >= 2.0,<= 2.14.1
Minecraft全版本所有系列服务端,除Mohist 1.18外。【修复建议】
一般技术力的服主可暂时关闭服务器,尽快打包上云备份完整服务端,待所使用的服务端修复该漏洞后及时更新服务端。高技术力服主可使用如下官方临时补丁进行修复:
https:// github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1或采取以下临时缓解措施:
1.拦截包含“jndi:”.“ldap:" . "rmi:”的恶意请求。2.临时关闭log功能。
消息属实,猫端正在修复。。。麻了附件上传满了图片给你们看不了了猫端:[群公告]紧急公告Minecraft使用的log4j库存在远程执行任意代码漏洞,为了您的服务器安全请立即关服或屏蔽相关字符串CatServer将在稍后发布安全
解决措施
【安全通告】Log4j 2远程代码执行漏洞风险通告
Apache Log4j 2被披露出存在潜在反序列化代码执行漏洞,漏洞被利用可导致服务器被入侵等危害。这正是Minecraft所采用的日志工具。
【影响版本】
Apache log4j2 >= 2.0,<= 2.14.1
Minecraft全版本所有系列服务端,除Mohist 1.18外。【修复建议】
一般技术力的服主可暂时关闭服务器,尽快打包上云备份完整服务端,待所使用的服务端修复该漏洞后及时更新服务端。高技术力服主可使用如下官方临时补丁进行修复:
https:// github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1或采取以下临时缓解措施:
1.拦截包含“jndi:”.“ldap:" . "rmi:”的恶意请求。2.临时关闭log功能。
请问该怎么屏蔽
哈哈哈 我们服今天也关了
paperspigot升级一下就可以了
这肯定关服呀 ,担心风险 不如直接关
大佬厉害了,昨晚服务器已经停服维护完毕了
昨晚就说出问题了 结果服务器还一直开着没关 我玩的这个服的腐竹还是挺钢的
果然,难怪服务器都关闭了
奇奇怪怪,服务器就没了,我还以为校园网炸了
服务器都关闭了哈哈我在玩的那个服也突然关了
我还以为我没忘了
我还以为我没忘了
服务器核心已经修复了 我已经换好核心了
服务器已经关服了
服务器人都没几个,噗呲~
今早基本所有服务器都传开了
知道了我的哥
这个是要怎么屏蔽呢 ┭┮﹏┭┮
嘛,这个东西等修复的插件啥的就可以开了
已经修复完成 感谢楼主
想屏蔽 但是不知道如何频闭欸