Hayvan gibi yeni bir sunucu açığı bulnudu bütün java sunucu sürümlerini neredeyse etkiliyor.
Açık Log4j açığı diye geçiyor. javanın Log4j özelliğinden kötüye kullanarak bir açık bulmuşlar.
Diğer java sistemleri etkilediğ igibi bizim Minecraft Sunucularıda etkiliyor.
Açığı önlemek kolayca mümkün sunucuları başlatırken **-jar** flag ın önünde olaca kbiçmide **-Dlog4j2.formatMsgNoLookups=true** flag eklemeniz yeterli. Start.sh …vs neyle başlatıyorsanzı bu flagı ekleyin ve hem kendinizi hem de oyuncularınızı koruyun…..
https://arstechnica.com/information-technology/2021/12/minecraft-and-other-apps-face-serious-threat-from-new-code-execution-bug/
https://www.lunasec.io/docs/blog/log4j-zero-day/
https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/
Write Reply...
Açık cidden çok büyük saldırgan kişi sunucunun tüm kontrolünü ele geçirebiliyor
Örnek bir start dosyası:
`java -Xmx7G -Xms7G -DIReallyKnowWhatIAmDoingISwear -Dlog4j2.formatMsgNoLookups=true -jar server.jar`
Bir tane daha java kaynaklı minecraft açığı bulundu,bunca yıllık izlenimimle şunu da söyleyeyim bu açıkların ardı arkasının kesileceği yok.İlerde minecraft başka bir yazılım dili ile tekrar yapılıp eskisi çöpe atılabilir.Zaten java gün geçtikçe eskiyor ve popülerliğini yitiriyor.
galiba bu açık aynı zamanda mcreatorla yapılan modlarıda kapsıyor mcreatordan yaptığım modun kodlarına bakarken bu kütüphanenin kullanıldığını gördüm