おしらせ スタートアップスクリプト

スタートアップスクリプト「Minecraft Server(Java版)」に関するお知らせ

さくらのVPSでご利用いただけるスタートアップスクリプト「Minecraft Server(Java版)」について、インストール時に「1.18.1以降」のバージョンのみ選択できるよう本日変更を行いました。

Minecraft Server(Java版)について

この度、Minecraft Server (Java版) が利用しているライブラリ(Log4j)にて、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)ゼロデイ脆弱性が存在することが判明いたしました。
詳細につきましては以下をご確認ください。

Minecraft Server(Java版) アップデートのお願い

現在、脆弱性の対応としてMinecraft公式サイトからバージョン「1.18.1」が公開されていることから、スタートアップスクリプト「Minecraft Server(Java版)」についても更新を実施いたしました。

なお、Minecraft Server(Java版)でインストール時に表示していた1.18以前のバージョンは脆弱性を含むことから、今回の更新時に削除を行いましたため選択不可となりました。
選択できないバージョンを利用したい場合は、ご自身にてご対応をお願いいたします。

また、すでにMinecraft Server(Java版)をご利用いただきサーバーを運用されている場合は、最新バージョンへのアップデートをお願いいたします。

Javaのアップデートについて

1.18未満のバージョンから1.18.1以降へアップデートする場合は、Javaのバージョンもアップデートする必要があります。
以下URLをご参考いただき、アップデートを行ってください。

「最新」を選択してインストールしている場合

サーバOS起動時に「server_updater.sh」を実行してゲームサーバーの自動更新を行なっています。
さくらのVPSのコントロールパネルやSSH経由でサーバーOSを再起動することで、自動的にアップデートが行われます。

バージョンを選択してインストールしている場合

Minecraftサーバーが起動中の場合は停止状態にします。
$ sudo systemctl stop minecraft.service
/opt/minecraft ディレクトリに移動します。
$ cd /opt/minecraft
以下のコマンドを実行します。
$ sed -i 's/^FIXED_VERSION.*/FIXED_VERSION=latest/' update_server.sh
Minecraftサーバーを起動します。
$ sudo systemctl start minecraft.service

脆弱性を回避して旧バージョンを実行する場合

以下の情報をご参考いただき、記載の対応方法を適用して実行してください。
Security Vulnerability in Minecraft: Java Edition

変更日

2021年12月13日(月)

本件に関するお問い合わせ

メールアドレス:support@sakura.ad.jp

関連リンク

スタートアップスクリプト
Minecraft Server(Java版) アップデートのお願い