by yamagami2211 » 2021年12月13日(月) 00:08
【重要なお知らせ】JAVA 版 MINECRAFT にセキュリティ上の脆弱性
https://www.minecraft.net/ja-jp/article ... edition-jp
一部のクライアントは情報が公開されているようです。
他にも見つければ追加します。
- Optifine
公式ランチャーを利用している場合、修正されたものがダウンロードされます。
- Forge
以下のバージョン以降は修正されています。
- 1.18 - 38.0.17
- 1.17.1 - 37.1.1
- 1.16.5 - 36.2.20
- 1.15.2 - 36.2.20
- 1.14.4 - 28.2.25
- 1.13.2 - 25.0.222
- 1.12.2 - 2-14.23.5.2857
- Spigot
以下のバージョンにパッチが適応されています。
BuildToolsでビルドすることで取得できます。
java -jar BuildTools.jar --rev 1.12.2など。
- 1.8.8(BuildTools rev 582-a)
- 1.9.4(BuildTools rev 849-a)
- 1.10.2(BuildTools rev 986-a)
- 1.11.2(BuildTools rev 1251-a)
- 1.12.2(BuildTools rev 1573-k)
- 1.13.2(BuildTools rev 2148-d)
- 1.14.4(BuildTools rev 2502-c)
- 1.15.2(BuildTools rev 2703-a)
- 1.16.5(BuildTools rev 3096-a)
- 1.17.1(BuildTools rev 3284-a)
- 1.18(12月10日以降のすべてのバージョン)
- 1.18.1(すべてのバージョン)
- BungeeCord
BungeeCordは影響を受けません。
- Paper
以下のバージョン以降は修正されています。
- 1.16.5 - #792
- 1.17 - #399
- 1.18 - #66
- Waterfall
#468 は修正されています。
- Velocity
#98 は修正されています。
クライアント
- Optifine
While using the latest version of the official Minecraft launcher, all profiles (including OptiFine) on versions 1.12+ are protected from the log4j exploit.
Google訳)
公式のMinecraftランチャーの最新バージョンを使用している間、バージョン1.12 +のすべてのプロファイル(OptiFineを含む)はlog4jエクスプロイトから保護されます。
@OptiFineHelp
- Forge
ATTENTION EVERYONE
We have released hotfixes for all the forge versions where this was possible. We have bumped log4j to 2.15, and disabled the lookup feature via the config xml.
UPDATE NOW!
Don't delay it. Don't start the game. Don't run a server.
Not until you have updated.
Google訳)
みんなに注意
これが可能なすべてのForgeバージョンのホットフィックスをリリースしました。 log4jを2.15にバンプし、configxmlを介してルックアップ機能を無効にしました。
今すぐアップデート!
それを遅らせないでください。ゲームを開始しないでください。サーバーを実行しないでください。
更新するまでは。
@gigaherz
GOOD VERSIONS
- 1.18-38.0.17
- 1.17.1-37.1.1
- 1.16.5-36.2.20
- 1.15.2-31.2.56
- 1.14.4-28.2.25
- 1.13.2-25.0.222
- 1.12.2-14.23.5.2857
Older version hotfixes are not currently planned, but alternative solutions are being considered.
Google訳)
-1.18-38.0.17
-1.17.1-37.1.1
-1.16.5-36.2.20
-1.15.2-31.2.56
-1.14.4-28.2.25
-1.13.2-25.0.222
-1.12.2-14.23.5.2857
古いバージョンの修正プログラムは現在計画されていませんが、代替ソリューションが検討されています。
@gigaherz
ADDENDUM: We believe 1.7-1.11 client installs may automatically get the vanilla mitigation applied. However we don't have a "definitely safe" assurance to give yet.
Meanwhile, you may want to use MultiMC, which loads the game with a patched log4j instead of the original.
Google訳)
補遺:1.7-1.11クライアントのインストールにより、バニラ緩和が自動的に適用される可能性があると考えています。ただし、「確実に安全な」保証はまだありません。
一方、オリジナルの代わりにパッチを適用したlog4jを使用してゲームをロードするMultiMCを使用することをお勧めします。
@gigaherz
サーバー
- Spigot
Hi All
We have just pushed some out of schedule security releases for Spigot. These releases work around a security issue in log4j2, the logging library used by Minecraft.
BungeeCord is unaffected.
The following versions have been patched:
- 1.8.8 (BuildTools rev 582-a)
- 1.9.4 (BuildTools rev 849-a)
- 1.10.2 (BuildTools rev 986-a)
- 1.11.2 (BuildTools rev 1251-a)
- 1.12.2 (BuildTools rev 1573-k)
- 1.13.2 (BuildTools rev 2148-d)
- 1.14.4 (BuildTools rev 2502-c)
- 1.15.2 (BuildTools rev 2703-a)
- 1.16.5 (BuildTools rev 3096-a)
- 1.17.1 (BuildTools rev 3284-a)
- 1.18 (all future versions)
- 1.18.1 (all versions)
You can obtain a patched server jar by re-running
BuildTools with the appropriate revision, eg,
java -jar BuildTools.jar --rev 1.12.2.
Google訳)
こんにちは、みんな
Spigotのスケジュール外のセキュリティリリースをプッシュしました。 これらのリリースは、Minecraftで使用されるロギングライブラリであるlog4j2のセキュリティ問題を回避します。
BungeeCordは影響を受けません。
次のバージョンにパッチが適用されています。
- 1.8.8(BuildTools rev 582-a)
- 1.9.4(BuildTools rev 849-a)
- 1.10.2(BuildTools rev 986-a)
- 1.11.2(BuildTools rev 1251-a)
- 1.12.2(BuildTools rev 1573-k)
- 1.13.2(BuildTools rev 2148-d)
- 1.14.4(BuildTools rev 2502-c)
- 1.15.2(BuildTools rev 2703-a)
- 1.16.5(BuildTools rev 3096-a)
- 1.17.1(BuildTools rev 3284-a)
- 1.18(将来のすべてのバージョン)
- 1.18.1(すべてのバージョン)
パッチが適用されたサーバーjarを取得するには、適切なリビジョン(
java -jar BuildTools.jar --rev 1.12.2など)を指定して
BuildToolsを再実行します。
Spigot Security Releases — 1.8.8–1.18 | SpigotMC
- Paper
【重要なお知らせ】JAVA 版 MINECRAFT にセキュリティ上の脆弱性
https://www.minecraft.net/ja-jp/article/important-message--security-vulnerability-java-edition-jp
一部のクライアントは情報が公開されているようです。
他にも見つければ追加します。
[spoiler=要約 : 長々と見たくない人向け]
[list][*]Optifine
公式ランチャーを利用している場合、修正されたものがダウンロードされます。
[*]Forge
以下のバージョン以降は修正されています。
[list][*]1.18 - 38.0.17
[*]1.17.1 - 37.1.1
[*]1.16.5 - 36.2.20
[*]1.15.2 - 36.2.20
[*]1.14.4 - 28.2.25
[*]1.13.2 - 25.0.222
[*]1.12.2 - 2-14.23.5.2857
[/list]
[*]Spigot
以下のバージョンにパッチが適応されています。
[url=https://hub.spigotmc.org/jenkins/job/BuildTools/lastSuccessfulBuild/artifact/target/BuildTools.jar]BuildTools[/url]でビルドすることで取得できます。
[icode]java -jar BuildTools.jar --rev 1.12.2[/icode]など。
[list]
[*]1.8.8(BuildTools rev 582-a)
[*]1.9.4(BuildTools rev 849-a)
[*]1.10.2(BuildTools rev 986-a)
[*]1.11.2(BuildTools rev 1251-a)
[*]1.12.2(BuildTools rev 1573-k)
[*]1.13.2(BuildTools rev 2148-d)
[*]1.14.4(BuildTools rev 2502-c)
[*]1.15.2(BuildTools rev 2703-a)
[*]1.16.5(BuildTools rev 3096-a)
[*]1.17.1(BuildTools rev 3284-a)
[*]1.18(12月10日以降のすべてのバージョン)
[*]1.18.1(すべてのバージョン)
[/list]
[*]BungeeCord
[b]BungeeCordは影響を受けません。[/b]
[*]Paper
以下のバージョン以降は修正されています。
[list][*]1.16.5 - #792
[*]1.17 - #399
[*]1.18 - #66
[/list]
[*]Waterfall
#468 は修正されています。
[*]Velocity
#98 は修正されています。
[/list]
[/spoiler]
[size=150]クライアント[/size]
[list][*]Optifine
[quote]While using the latest version of the official Minecraft launcher, all profiles (including OptiFine) on versions 1.12+ are protected from the log4j exploit.
Google訳)
公式のMinecraftランチャーの最新バージョンを使用している間、バージョン1.12 +のすべてのプロファイル(OptiFineを含む)はlog4jエクスプロイトから保護されます。
[url=https://twitter.com/OptiFineHelp/status/1469441596915601420]@OptiFineHelp[/url][/quote]
[*]Forge
[quote]
ATTENTION EVERYONE
We have released hotfixes for all the forge versions where this was possible. We have bumped log4j to 2.15, and disabled the lookup feature via the config xml.
UPDATE NOW!
Don't delay it. Don't start the game. Don't run a server.
Not until you have updated.
Google訳)
みんなに注意
これが可能なすべてのForgeバージョンのホットフィックスをリリースしました。 log4jを2.15にバンプし、configxmlを介してルックアップ機能を無効にしました。
今すぐアップデート!
それを遅らせないでください。ゲームを開始しないでください。サーバーを実行しないでください。
更新するまでは。
[url=https://twitter.com/gigaherz/status/1469331286473023494]@gigaherz[/url]
[/quote]
[quote]
GOOD VERSIONS
- 1.18-38.0.17
- 1.17.1-37.1.1
- 1.16.5-36.2.20
- 1.15.2-31.2.56
- 1.14.4-28.2.25
- 1.13.2-25.0.222
- 1.12.2-14.23.5.2857
Older version hotfixes are not currently planned, but alternative solutions are being considered.
Google訳)
-1.18-38.0.17
-1.17.1-37.1.1
-1.16.5-36.2.20
-1.15.2-31.2.56
-1.14.4-28.2.25
-1.13.2-25.0.222
-1.12.2-14.23.5.2857
古いバージョンの修正プログラムは現在計画されていませんが、代替ソリューションが検討されています。
[url=https://twitter.com/gigaherz/status/1469331288368861195?s=20]@gigaherz[/url]
[/quote]
[quote]
ADDENDUM: We believe 1.7-1.11 client installs may automatically get the vanilla mitigation applied. However we don't have a "definitely safe" assurance to give yet.
Meanwhile, you may want to use MultiMC, which loads the game with a patched log4j instead of the original.
Google訳)
補遺:1.7-1.11クライアントのインストールにより、バニラ緩和が自動的に適用される可能性があると考えています。ただし、「確実に安全な」保証はまだありません。
一方、オリジナルの代わりにパッチを適用したlog4jを使用してゲームをロードするMultiMCを使用することをお勧めします。
[url=https://twitter.com/gigaherz/status/1469637632019808256?s=20]@gigaherz[/url]
[/quote]
[/list]
[size=150]サーバー[/size]
[list][*]Spigot
[quote]
Hi All
We have just pushed some out of schedule security releases for Spigot. These releases work around a security issue in log4j2, the logging library used by Minecraft. [b]BungeeCord is unaffected.[/b]
The following versions have been patched:
[list][*]1.8.8 (BuildTools rev 582-a)
[*]1.9.4 (BuildTools rev 849-a)
[*]1.10.2 (BuildTools rev 986-a)
[*]1.11.2 (BuildTools rev 1251-a)
[*]1.12.2 (BuildTools rev 1573-k)
[*]1.13.2 (BuildTools rev 2148-d)
[*]1.14.4 (BuildTools rev 2502-c)
[*]1.15.2 (BuildTools rev 2703-a)
[*]1.16.5 (BuildTools rev 3096-a)
[*]1.17.1 (BuildTools rev 3284-a)
[*]1.18 (all future versions)
[*]1.18.1 (all versions)[/list]
You can obtain a patched server jar by re-running [url=https://hub.spigotmc.org/jenkins/job/BuildTools/lastSuccessfulBuild/artifact/target/BuildTools.jar]BuildTools[/url] with the appropriate revision, eg, [icode]java -jar BuildTools.jar --rev 1.12.2.[/icode]
Google訳)
こんにちは、みんな
Spigotのスケジュール外のセキュリティリリースをプッシュしました。 これらのリリースは、Minecraftで使用されるロギングライブラリであるlog4j2のセキュリティ問題を回避します。 [b]BungeeCordは影響を受けません。[/b]
次のバージョンにパッチが適用されています。
[list] [*] 1.8.8(BuildTools rev 582-a)
[*] 1.9.4(BuildTools rev 849-a)
[*] 1.10.2(BuildTools rev 986-a)
[*] 1.11.2(BuildTools rev 1251-a)
[*] 1.12.2(BuildTools rev 1573-k)
[*] 1.13.2(BuildTools rev 2148-d)
[*] 1.14.4(BuildTools rev 2502-c)
[*] 1.15.2(BuildTools rev 2703-a)
[*] 1.16.5(BuildTools rev 3096-a)
[*] 1.17.1(BuildTools rev 3284-a)
[*] 1.18(将来のすべてのバージョン)
[*] 1.18.1(すべてのバージョン)[/list]
パッチが適用されたサーバーjarを取得するには、適切なリビジョン([icode]java -jar BuildTools.jar --rev 1.12.2[/icode]など)を指定して[url=https://hub.spigotmc.org/jenkins/job/BuildTools/lastSuccessfulBuild/artifact/target/BuildTools.jar]BuildTools[/url]を再実行します。
[/quote]
[url=https://www.spigotmc.org/threads/spigot-security-releases-%E2%80%94-1-8-8%E2%80%931-18.537204/]Spigot Security Releases — 1.8.8–1.18 | SpigotMC[/url]
[*]Paper
[quote]A recently found exploit is already being abused. Depending on your server version this exploit is severe.
We have released a fix for Paper 1.17, Paper 1.18, Waterfall and Velocity. Please update your servers ASAP.
Fixed versions:
Paper 1.16.5 #792 or higher: https://papermc.io/legacy
Paper 1.17 #399 or higher: https://papermc.io/downloads#Paper-1.17
Paper 1.18 #66 or higher: https://papermc.io/downloads#Paper-1.18
Waterfall #468 or higher: https://papermc.io/downloads#Waterfall
Velocity 3.1.1 #98 or higher: https://papermc.io/downloads#Velocity
For more information see this twitter thread by slicedlime: https://twitter.com/slicedlime/status/1469150993527017483. You can also find more information and potential mitigations for older versions pinned in paper-help
Google訳)
最近発見されたエクスプロイトはすでに悪用されています。 サーバーのバージョンによっては、このエクスプロイトは深刻です。
Paper 1.17、Paper 1.18、Waterfall andVelocityの修正をリリースしました。 サーバーをできるだけ早く更新してください。
修正バージョン:
Paper 1.16.5#792以降:https://papermc.io/legacy
Paper 1.17#399以降:https://papermc.io/downloads#Paper-1.17
Paper 1.18#66以降:https://papermc.io/downloads#Paper-1.18
ウォーターフォール#468以降:https://papermc.io/downloads#Waterfall
Velocity 3.1.1#98以降:https://papermc.io/downloads#Velocity
詳細については、slicedlimeによるこのTwitterスレッドを参照してください: https://twitter.com/slicedlime/status/1469150993527017483。 また、紙のヘルプに固定された古いバージョンの詳細情報と潜在的な緩和策を見つけることができます
[url=https://discord.gg/papermc]Discord/papermc[/url] | [url=https://discord.com/channels/289587909051416579/492517675680006144/918581596825718815]メッセージリンク[/url][/quote]
[/list]