本帖最后由 乔治a 于 2021-12-25 18:33 编辑
Paper停止维护1.16.5以下的了连核心都不能下载了怎么样才能解决这个问题呢今天来了不少这种人来服务器崩服
烦死了简直
已自行解决paper更新了核心
Paper停止维护1.16.5以下的了连核心都不能下载了怎么样才能解决这个问题呢今天来了不少这种人来服务器崩服
烦死了简直
已自行解决paper更新了核心
本帖最后由 EmptyLava 于 2021-12-11 23:28 编辑
[安全]Fix4Log4J——修复Log4J安全漏洞
https://www.mcbbs.net/thread-1283271-1-1.html
(出处: Minecraft(我的世界)中文论坛)
服务端安装插件
且客户端启动器需更新到最新版本,官启、PCL2等启动器均已修复此漏洞,否则客户端仍会被攻击。
[安全]Fix4Log4J——修复Log4J安全漏洞
https://www.mcbbs.net/thread-1283271-1-1.html
(出处: Minecraft(我的世界)中文论坛)
服务端安装插件
且客户端启动器需更新到最新版本,官启、PCL2等启动器均已修复此漏洞,否则客户端仍会被攻击。
这个最近在右上角都有通知的
【安全通告】Log4j 2 远程代码执行漏洞风险通告
Apache Log4j 2 被披露出存在潜在反序列化代码执行漏洞,漏洞被利用可导致服务器被入侵等危害。这正是Minecraft所采用的日志工具。
【影响版本】
Apache log4j2 >= 2.0, <= 2.14.1
Minecraft 全版本所有系列服务端,除Mohist 1.18外。
【修复建议】
一般技术力的服主可暂时关闭服务器,尽快打包上云备份完整服务端,待所使用的服务端修复该漏洞后及时更新服务端。
高技术力服主可使用如下官方临时补丁进行修复:
https://github.com/apache/loggin ... ag/log4j-2.15.0-rc1
或采取以下临时缓解措施:
1.拦截包含“jndi:”、“ldap:”、“rmi:”的恶意请求。
2.临时关闭log功能。
推特原文:https://www.mcbbs.net/thread-1283160-1-1.html
分析以及修复:https://www.mcbbs.net/thread-1283097-1-1.html
修复插件:https://www.mcbbs.net/thread-1283155-1-1.html
【安全通告】Log4j 2 远程代码执行漏洞风险通告
Apache Log4j 2 被披露出存在潜在反序列化代码执行漏洞,漏洞被利用可导致服务器被入侵等危害。这正是Minecraft所采用的日志工具。
【影响版本】
Apache log4j2 >= 2.0, <= 2.14.1
Minecraft 全版本所有系列服务端,除Mohist 1.18外。
【修复建议】
一般技术力的服主可暂时关闭服务器,尽快打包上云备份完整服务端,待所使用的服务端修复该漏洞后及时更新服务端。
高技术力服主可使用如下官方临时补丁进行修复:
https://github.com/apache/loggin ... ag/log4j-2.15.0-rc1
或采取以下临时缓解措施:
1.拦截包含“jndi:”、“ldap:”、“rmi:”的恶意请求。
2.临时关闭log功能。
推特原文:https://www.mcbbs.net/thread-1283160-1-1.html
分析以及修复:https://www.mcbbs.net/thread-1283097-1-1.html
修复插件:https://www.mcbbs.net/thread-1283155-1-1.html
装插件把,好像,1。8插件也很少兼容,找个理由换周目qwq 换到1.12-1.17把qwq