Plus tôt dans la journée, Mojang a identifié une vulnérabilité dans Log4j. Il s’agit d’une bibliothèque de journalisation Java commune. Cette faille affecte de nombreux services y compris Minecraft Java Edition. De ce fait, la version 1.18.1 est sortie plus rapidement que prévue pour corriger cette faille.
Cette vulnérabilité pose un risque potentiel pour votre ordinateur et bien que cette faille ait été corrigé avec toutes les versions du client du jeu, vous devez toujours prendre les mesures suivantes pour sécuriser votre jeu et vos serveurs.
Les démarches à faire pour sécuriser votre jeu :
Client du jeu officiel :
Si vous jouez à Minecraft : Java Edition, mais que vous n’hébergez pas votre propre serveur, vous devrez prendre les mesures suivantes :
Fermez toutes les parties du jeu en cours ainsi que le launcher de Minecraft. Redémarrez le launcher et la version corrigée se téléchargera automatiquement.
Clients modifiés et launchers tiers
Les clients modifiés et les launchers tiers ne peuvent ne pas être mis à jour automatiquement. Dans ces cas, nous vous recommandons de suivre les conseils du fournisseur du client. Si le fournisseur tiers n’a pas apporté de correctif à la vulnérabilité ou n’a pas déclaré que le jeu était sûr, vous devez partir du principe que la vulnérabilité n’a pas été corrigée et que votre jeu n’est pas en sécurité.
Serveur :
Si vous hébergez votre propre serveur Minecraft : Java Edition, vous devrez prendre des mesures différentes en fonction de la version que vous utilisez, afin de le sécuriser.
- 1.18 : Passez à la version 1.18.1, si possible. Sinon, utilisez la même approche que pour la version 1.17.x
- 1.17 : Ajoutez les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j2.formatMsgNoLookups=true - 1.12 à 1.16.5 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j.configurationFile=log4j2_112-116.xml - 1.7 à 1.11.2 : Téléchargez ce fichier et mettez le dans le dossier où se trouve votre serveur. Ajoutez ensuite les arguments JVM suivants à votre ligne de commande de démarrage :
-Dlog4j.configurationFile=log4j2_17-111.xml
Les versions inférieures à 1.7 ne sont pas concernées. Mojang publiera toute information supplémentaire sur les réseaux sociaux, alors gardez l’œil ouvert !
Article traduit de Minecraft.net
Hello, effectivement, la faute est passée à la trappe à le relec ! C’est corrigé, merci du signalement :)
vous devez partir du principe que la vulnérabilité n’ait pas corrigée
Il n’y a pas de relecture ? Perso ça me pique les yeux !
Les risques sont au minimum la récupération de l’adresse IP de toutes les personnes qui reçoivent un certain message dans le chat, et ça peut aller dans certains cas jusqu’à l’exécution de commandes sur votre ordinateur (installation de malware, vol de token Discord, etc…)
quels sont les risques ?
quand on joue sur hypixel en 1.8.9 on risque quelque chose ?