脆弱性が見つかった「log4j2」とは? プレイヤーとサーバー管理者ができること

log4j2とは?

問題になっているlog4j2とはとてもメジャーなJavaをロギングするためのライブラリです。今回このlog4j2に脆弱性が発見されMinecraft Java Editionを含む多くのサービスに影響しています。この脆弱性によりあなたのコンピュータが危険にさらされる可能性があります。本記事ではMinecraft Java Editionに限って対策方法をご紹介します。

対策方法

必読

Minecraft公式によりすべてのバージョンのクライアント側とサーバー側の両方で脆弱性に対処する方法についての情報が公開されました。必ずご確認ください。

公式ゲームクライアント 

この脆弱性には既にゲームクライアントのすべてのバージョンにパッチが配布されています。つまりバニラ環境のクライアント側に関しては全バージョンで対策が行われました。しかし適用するには実行中のすべてのインスタンスとランチャーを終了し再度起動する必要があります。

改造されたサードパーティ製のクライアントやランチャー

改造されたサードパーティ製のクライアントやランチャーを使用している場合は脆弱性の対応状況を開発者の方に問い合わせるのがベストです。パッチが配布されていない場合は使用しないようにしましょう。

念の為メジャーなクライアントとランチャーの「少なくとも影響されるバージョン」と「脆弱性対応バージョン」を記載しています。(記事最終更新日時点)

名称影響されるバージョン 脆弱性対応バージョンメモ
Forge確認中– 1.18-38.0.17 – 1.17.1-37.1.1 – 1.16.5-36.2.20 – 1.15.2-31.2.56 – 1.14.4-28.2.24 – 1.13.2-25.0.221 – 1.12.2-14.23.5.28561.12.2よりも古いバージョンは”solutions are being considered”とあるため、ホットフィックスは発行されていない。脆弱性対応バージョン (ビルド)にアップグレードすることで適用
Fabric確認中Fabric Loader 0.12.9~
Optifine全バージョンOptifine自体は脆弱性の影響を受けないので公式のMinecraftランチャーの最新版を利用していれば問題ない
Lunar Client確認中影響されるすべてのバージョン再起動することで適用

ゲームサーバー

バニラのゲームサーバーではバージョンごとにそれぞれ方法が異なります。またホワイトリストであったとしても影響を受ける場合があるので対応が必要があります。
1.7未満のバージョンは影響を受けることはありません。Realmsはすでに対策済みです。

バージョン対応方法
1.18できれば1.18.1にアップグレード。難しければ1.17と同様の手順
1.17起動時のコマンドラインに-Dlog4j2.formatMsgNoLookups = trueを追加
1.12-1.16.5このファイルをサーバーが実行されている作業ディレクトリに
ダウンロードし起動時のコマンドラインに-Dlog4j.configurationFile= log4j2_112-116.xmlを追加
1.7-1.11.2このファイルをサーバーが実行されている作業ディレクトリに
ダウンロードし起動時のコマンドラインに-Dlog4j.configurationFile= log4j2_17-111.xmlを追加

サードパーティのゲームサーバー

名称影響されるバージョン 脆弱性対応バージョンメモ
Spigot確認中1.7 ~ 1.18.1

1 COMMENT

コメントを投稿

コメントを送信すると利用規約プライバシーポリシーに同意したものとみなされます。