Vulnérabilité Log4j - Informations concernant la sécurité de vos serveurs Minecraft

Image

  • 12/12/2021

Bonjour à tous,

Depuis quelques jours, une vulnérabilité affectant la librairie Java du nom de « log4j » a été découverte permettant l’éxécution de code (potentiellement malvaillant) à distance. Cette librairie étant utilisée par Minecraft, cette faille pourrait à la fois impacter votre serveur et votre client de jeu.

Bien que nous ayons fait des vérifications de sécurité en amont afin de garantir la sécurité de tous nos clients, nous vous conseillons de mettre à jour vos serveurs le plus rapidement possible afin d’éviter tout problème.

Voici la liste non-exhaustive de ceux ayant déjà déployé un patch pour corriger cette vulnérabilité :

  • Paper

Paper 1.18 #66 ou +
Paper 1.17 #399 ou +
Paper 1.16.5 #792 ou +
(les versions plus anciennes ne seront pas patchées)

  • Spigot/CraftBukkit

Derniers builds en date de la 1.8.8 jusqu’à la 1.18.1

  • Forge

1.18-38.0.17
1.17.1-37.1.1
1.16.5-36.2.20
1.15.2-31.2.56
1.14.4-28.2.25
1.13.2-25.0.222
1.12.2-14.23.5.2857
(les versions plus anciennes ne seront pas patchées)

  • Classic

1.18.1 uniquement.
Les solutions proposées par Mojang pour les versions antérieurs ne pourront pas être implémentées sur nos machines pour des raisons techniques. Nous conseillons de manière générale d’opter pour des logiciels de serveur plus sophistiqués comme Paper.

  • Mohist/Magma

Derniers builds en date pour la 1.12.2 et 1.16.5

BungeeCord n’est pas affecté par cette vulnérabilité.

Bien entendu, l’ensemble de ces versions sont déjà disponibles en auto-install depuis votre panel, pas d’excuse pour ne pas mettre à jour votre serveur ! :slight_smile:

Pour les personnes utilisant l’openmod et des JARs spécifiques, merci de vous renseigner directement auprès des développeurs concernés.

Bien que nous conseillons fortement de mettre à niveau votre serveur, les clients pour lesquels cela ne serait pas possible peuvent toujours installer le plugin « Log4JExploit-Fix » via l’installateur de plugin depuis leur panel.

Nous restons à votre disposition depuis discord ou ticket pour tout reseignement complémentaire. :slight_smile:

Bon jeu et mettez à jour vos serveurs !
L’équipe BoxToPlay.


🍪