wiki通知情報

重要 : サーバールールが2024/7/7に変更、施行されました。
2024年5月より領域保護を行う際に利用するアイテムが『羽根』に変更されました。 詳しくは詳細ページをご確認ください。
wiki更新情報(2021/5/5) / wiki重要告知(2021/5/9)

現在位置: start » 全般 » ごろうさんの落書き帳 » Minecraftアプリケーションの脆弱性について

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

次のリビジョン 		前のリビジョン
user:gorou12:log4j2 [2021/12/11 01:45]
gorou12 作成 		user:gorou12:log4j2 [2021/12/28 20:19] (現在)
mew_tan [何があったのか]
行 1: 行 1:
 ====== Minecraftアプリケーションの脆弱性について ====== ====== Minecraftアプリケーションの脆弱性について ======
 +2021.12.15 更新\\ 
 2021.12.11 作成 2021.12.11 作成
 +
 +===== 概要 =====
 +
 +このページでは、2021/12/10に発覚したlog4jの脆弱性(通称:Log4jShell)に対する対応策を、簡潔に書いています。
 +
 +今般の脆弱性について:
 +
 +  * 良く分からない人向け:[[https://www3.nhk.or.jp/news/html/20211214/k10013387051000.html|NHKニュースの記事]]
 +  * 知ってる人向け:[[https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html|IPAからの通達]]、[[https://www.jpcert.or.jp/at/2021/at210050.html|JPCERTからの通達]]、[[https://nvd.nist.gov/vuln/detail/CVE-2021-44228|NVDの情報]]
  
 ===== 忙しい人向け:何をすればよいか ===== ===== 忙しい人向け:何をすればよいか =====
行 9: 行 19:
   - Microsoftストアを起動し、ランチャーを更新する   - Microsoftストアを起動し、ランチャーを更新する
   - ランチャーを起動する   - ランチャーを起動する
-    - もしForgeやFabricなどの"前提MOD"を入れているなら、このまま読み進める +    - もしForgeやFabric、Optifine単品などの"バニラではないMinecraft"でプレイしているなら、このまま読み進める
-    - もし"前提MOD"が入っていないけどそれ以外のMODが入っているなら、**5**へジャンプ+
     - もし何もMODを入れていなければ、**終了**     - もし何もMODを入れていなければ、**終了**
-  - 前提MODが入ったバージョン一旦削除し、前提MODを公式サイトからダウ、再度導入する。 +  - MODを再ストルして"バニラではないMinecraft"再度構築する。 
-  - 使っているMODに更新がないか確認をし、2021/12/10以降に更新があれば更新する。+  - modsフォルダにMODを入れている場合、各MODに更新がないか確認をし、2021/12/10以降に更新があれば更新する。
   - **終了**   - **終了**
 +
 +===== もう少し細かく:必要な対応について =====
 +
 +==== サーバー ====
 +
 +  * 節電鯖管理人ecolight氏より、2021/12/11 00:29、 Discordにて以下告知あり。
 +
 +> spigot最新版にアップデートしサーバー再起動済みです
 +
 +==== クライアント ====
 +
 +  * 公式クライアント(ForgeやOptifineなどを突っ込んでいない、ランチャーからダウンロードしたそのままのクライアント)は、脆弱性対応版リリース済み。\\ **Minecraftを再起動した時点**でパッチが自動適用されるとのこと。\\ **バージョン名に変更は無い**ので、パッチ適用後かどうかの区別はつかないものと思われる。
 +    * [[https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition|Minecraft公式からのアナウンス]]
 +  * 非公式クライアント(ForgeやOptifineなどを突っ込んだ、バージョン名表記のところにMOD名が書かれているクライアント)は、以下の項目も参考に、各自対応が必要。
 +
 +==== MOD ====
 +
 +メジャーどころも全部は挙げきれていません。知っているところがあれば適宜追記してください。
 +
 +  * Forge
 +    * 要アップデート
 +      * (節電鯖対応バージョンの場合)1.15.2-31.2.56以降のリリースが脆弱性対応済み。\\ これより前のバージョンを使っている場合は、改めて入れ直すこと。
 +    * [[https://twitter.com/ForgeDevTeam/status/1469865899142389761|公式ツイート]]
 +  * Fabric
 +    * 要再インストール
 +      * [[https://github.com/FabricMC/fabric-loader/releases/tag/0.12.9|Fabric Loader  0.12.9で対応済]]。
 +    * (節電鯖対応バージョンの場合)再インストール時にMinecraftバージョン1.15.2。\\ ローダバージョンは最新版を指定する事。
 +  * Optifine
 +    * 単品で導入している場合:要再インストール
 +      * 公式クライアントをアップデートした後、Optifineを再度入れ直すと対応完了となる。
 +    * 前提MODの下でmodsフォルダに入れている場合:対応不要
 +    * [[https://twitter.com/OptiFineHelp/status/1469441596915601420|公式ツイート]]
 +
  
 ===== 何があったのか ===== ===== 何があったのか =====
行 33: 行 75:
 [[https://www.cve.org/CVERecord?id=CVE-2021-44228|CVE-2021-44228]]として脆弱性情報データベースに登録されています。 [[https://www.cve.org/CVERecord?id=CVE-2021-44228|CVE-2021-44228]]として脆弱性情報データベースに登録されています。
  
-本件はlog4j2の2.15.0-rc2(日本時間2021/12/10 午前3時リリース)にて修正されています。\\+本件はlog4j2の2.17.0 (Java 8以降)、2.12.3(Java 7)、Log4j 2.3.1(Java 6)にてそれぞれ修正されています。\\
 Minecraftは、log4j2の更新または脆弱性対応を行ったMinecraft(クライアント・サーバとも)を配信開始しています。 Minecraftは、log4j2の更新または脆弱性対応を行ったMinecraft(クライアント・サーバとも)を配信開始しています。
  
プリント/エキスポート
QRコード
QR Code Minecraftアプリケーションの脆弱性について (generated for current page)