no title




58: 名無しさん 2021/12/10(金) 17:25:03.81 ID:b0rNu51A0


これってホロのマイクラ鯖も影響あるのかな


      
      
      
      
      
      
73: 名無しさん 2021/12/10(金) 17:27:03.36 ID:bFJ82r+J0

>>58
> 今回はJava版Minecraft史上最高にヤバい脆弱性です。
> 対策を行わないままサーバーを建てたり繋いだりするとPCが使えなくなると思ってください。

プレイヤーにも影響するのはヤバそう


      
      
      
      
      
      
83: 名無しさん 2021/12/10(金) 17:28:23.46 ID:sK1laegXM

>>58
鯖だけ?
クライアントは問題ないんか?


      
      
      
      
      
      
135: 名無しさん 2021/12/10(金) 17:34:36.66 ID:4fkdJ0310

>>83
クライアントもヤバいけど、基本的にチャットコマンドで発生するから
ログインできないならあまり大きな影響は無さそう


      
      
      
      
      
      
90: 名無しさん 2021/12/10(金) 17:29:19.39 ID:3fiIIW3qr

>>58
ここまで言われるんなら影響あるわな
サーバ全部停止、しばらくログイン禁止だな


      
      
      
      
      
      
93: 名無しさん 2021/12/10(金) 17:29:29.46 ID:hX7pfMYm0

>>58
これでしら建の面接も延期か


      
      
      
      
      
      
102: 名無しさん 2021/12/10(金) 17:30:37.63 ID:So5B0Wsh0

>>58
脆弱性って侵入されたりするんか


      
      
      
      
      
      
115: 名無しさん 2021/12/10(金) 17:31:50.03 ID:KWnUNOMD0

>>102
リモートでコード実行できるならPC乗っ取りも可能ってことだね


      
      
      
      
      
      
123: 名無しさん 2021/12/10(金) 17:33:13.31 ID:bFJ82r+J0

>>102
リモートコード=ハッキング
極端な話、マイクラを改造することも可能


      
      
      
      
      
      
142: 名無しさん 2021/12/10(金) 17:35:50.94 ID:So5B0Wsh0

>>115
>>123
こわいな配信者にとっては特に


      
      
      
      
      
      
114: 名無しさん 2021/12/10(金) 17:31:43.88 ID:xswTWhaA0

>>58
ラミィちゃんこれでPCおかしくなったんじゃ?


      
      
      
      
      
      
146: 名無しさん 2021/12/10(金) 17:36:19.67 ID:0mYWbamA0

>>58
ぺこマリがやってるワンブロとかもダメってこと?


      
      
      
      
      
      
199: 名無しさん 2021/12/10(金) 17:44:50.86 ID:vqM7z/Iaa

>>58
リプたどってみた感じ修正版は出てるみたいだから
ホロ鯖の鯖缶が把握して対応済みであることを祈ろう


      
      
      
      
      
      
151: 名無しさん 2021/12/10(金) 17:37:35.01 ID:T44607kA0

マイクラに関しては大急ぎで修正した1.18.1用意するっぽいし修正されるまで触らない方が安全かな
もし何かあった時の損害考えると無視できない


      
      
      
      
      
      
161: 名無しさん 2021/12/10(金) 17:39:07.88 ID:4fkdJ0310

マイクラの脆弱性は第三者にチャットコマンド打たれなきゃ平気らしいから慌てないで


      
      
      
      
      
      
183: 名無しさん 2021/12/10(金) 17:42:17.62 ID:bFJ82r+J0

>>161
マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html

Apache絡みだと、外からなにか出来ちゃいそうな気もするけど大丈夫なのかね
要は攻撃者がクライアントを装ってアクセスするわけで


      
      
      
      
      
      
211: 名無しさん 2021/12/10(金) 17:46:12.83 ID:9mr1UjdE0

>>183
たぶんApache tomcat=webサーバと誤解してると思うけど、log4jはロギングライブラリで別物
これはチャットとかユーザ任意の入力フィールドを受け付けるところからコード流し込んで攻撃する類の脆弱性


      
      
      
      
      
      
262: 名無しさん 2021/12/10(金) 17:55:03.94 ID:bFJ82r+J0

>>211
ログだってのはわかったけど、どこで使われてるのかがよくわからんかった
完全にマイクラの中のログなら大丈夫なのか
例えばログイン失敗もログに残ったりすると、不正なUAから云々とか無いのかなーとか
まあわかりませんわ(´・ω・`)


      
      
      
      
      
      
285: 名無しさん 2021/12/10(金) 17:57:39.99 ID:3DIATOGE0

>>183
これ会社で問題になりそうです怖い


      
      
      
      
      
      
301: 名無しさん 2021/12/10(金) 18:00:15.57 ID:pl21nXJ3a

>>183
マイクラだけの問題かと思ったら結構広範囲に影響出そうな話になってるな


      
      
      
      
      
      
188: 名無しさん 2021/12/10(金) 17:42:53.82 ID:9mr1UjdE0

マイクラの脆弱性は悪意のあるユーザが参加できるサーバでもなければ直ちに危険なものではないな
アプデするに越したことないけど
日本語ツイートの一報がlog4jをログインライブラリとか勘違いしちゃうようなリテラシのヤツが拡散してるから大騒ぎになってるのか


      
      
      
      
      
      
227: 名無しさん 2021/12/10(金) 17:48:30.86 ID:3JDW/vvu0

そもそもホロ鯖はまだ1.17.1だっつーの
マイクラしばらくない!みたいなこと言ってるバカいて草w


      
      
      
      
      
      
269: 名無しさん 2021/12/10(金) 17:55:57.46 ID:T44607kA0

>>227
1.18.1-rc3より以前すべてが対象みたいなもんだぞ


      
      
      
      
      
      

引用元: ・https://rio2016.5ch.net/test/read.cgi/jasmine/1639123569/



おすすめ!

ポチっと応援よろしくお願いします

記事に関係のない「コメントの管理について」はコメント欄ではなく管理人へ直接お願いいたします。
【必読】管理人からお願い