こんばんわ、箱です。
本日はTwitterで話題の話
java版のログ出力ライブラリ『log4j2』に脆弱性が見つかった話。
元は一つのフォーラムから広がったのだけど、Twitterでは内容を翻訳され広まった。
結局なにが起こるのか調べた限り、任意のコードを遠隔実行されるというもの。
すでにそれを使って任意のコードを実行した実験動画なども見られる。
(阿部寛のサイトを大量に開くコードなのがまた)
これをマルチ鯖で使われると厄介だ。
サーバを管理しているのもPCなので、そこに大量の重量級サイトをループで
開きまくるなんてコードを飛ばされた日にはクラッシュするか、
HDDバーストできるコードを飛ばされた日には初期化案件だ。
とはいえ、現在は公式から最新の対策済み1.18.1がDownloadできる。
Forgeも最新バージョンがでているようだ。
OptiFineについては公式依存なため追加の対策は必要ないようだ。
うちの運営鯖はRealmsなのだが、こちらも対策が取られたそうだ。
マイクラ界隈の非公式の開発者たちが多いから
一気に対応策が取られることが強みだろう。
これで心置きなくマイクラ建築コミュニティのイベントに参加できるぞい!