さくらのVPSさくらのVPSでご利用いただけるスタートアップスクリプト「Minecraft Server(Java版)」について、インストール時に「1.18.1以降」のバージョンのみ選択できるよう本日変更を行いました。
Minecraft Server(Java版)について
この度、Minecraft Server (Java版) が利用しているライブラリ(Log4j)にて、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)ゼロデイ脆弱性が存在することが判明いたしました。
詳細につきましては以下をご確認ください。
・Minecraft Server(Java版) アップデートのお願い
現在、脆弱性の対応としてMinecraft公式サイトからバージョン「1.18.1」が公開されていることから、スタートアップスクリプト「Minecraft Server(Java版)」についても更新を実施いたしました。
なお、Minecraft Server(Java版)でインストール時に表示していた1.18以前のバージョンは脆弱性を含むことから、今回の更新時に削除を行いましたため選択不可となりました。
選択できないバージョンを利用したい場合は、ご自身にてご対応をお願いいたします。
また、すでにMinecraft Server(Java版)をご利用いただきサーバーを運用されている場合は、最新バージョンへのアップデートをお願いいたします。
Javaのアップデートについて
1.18未満のバージョンから1.18.1以降へアップデートする場合は、Javaのバージョンもアップデートする必要があります。
以下URLをご参考いただき、アップデートを行ってください。
以下URLをご参考いただき、アップデートを行ってください。
「最新」を選択してインストールしている場合
サーバOS起動時に「server_updater.sh」を実行してゲームサーバーの自動更新を行なっています。
さくらのVPSのコントロールパネルやSSH経由でサーバーOSを再起動することで、自動的にアップデートが行われます。
バージョンを選択してインストールしている場合
Minecraftサーバーが起動中の場合は停止状態にします。
$ sudo systemctl stop minecraft.service/opt/minecraft ディレクトリに移動します。
$ cd /opt/minecraft以下のコマンドを実行します。
$ sed -i 's/^FIXED_VERSION.*/FIXED_VERSION=latest/' update_server.shMinecraftサーバーを起動します。
$ sudo systemctl start minecraft.service脆弱性を回避して旧バージョンを実行する場合
以下の情報をご参考いただき、記載の対応方法を適用して実行してください。
Security Vulnerability in Minecraft: Java Edition
変更日
2021年12月13日(月)
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp
