（2021/12/12 11:30更新）

Log4j 0day CVE 漏洞（CVE-2021-44228，下称“漏洞”）是一个严重安全性漏洞，所有包含Apache log4j2库的2.0-2.15.0-rc1版本的Java程序都受到影响，可能会造成远程代码执行。此漏洞在五天前或更早出现，详见Github页面。

Minecraft Java版在1.7及以上版本均有此问题，包含服务端和客户端都受影响。

在得知消息后，服务器立即被关闭进行处置，依次对前端、大厅、生存界、活动界进行服务端更换，更换为已经修复此漏洞的构建。Paper在今天凌晨1:08修复了此问题，服务器在10:20开始更换修复的服务端，于10:46恢复服务器运行。服务器响应比较迅速，没有给漏洞的利用提供可乘之机，此漏洞未对DC造成任何影响。

服务器一直重视玩家的游玩质量，始终提供稳定的游戏环境，欢迎继续支持DC！

对于玩家客户端问题在此也进行简要说明：

• 官方启动器已解决此问题，请关闭游戏后重启启动器，启动器将自动升级至解决此问题的版本。
• HMCL最新构建已经修复了此问题，详见这里，可从此下载。(修复版本号:V3.4.211)
• PCL最新版已经修复了此问题，详见这里。(修复版本号:正式版 2.2.7)
• Minecraft 1.18.1 RC3已解决此问题。(需要Java 17环境)
• Fabric Loader已经修复了此问题，请安装0.12.10及以上版本。（点此获取安装器）

请玩家升级自己的启动器至修复此问题的版本，更多内容您可参看MCBBS或查看Mojang建议，其他情况请自行寻找相关资料。此问题非常严重，请及时更新您的软件。

此外，建议升级您的Java版本，在Java8u191以下版本还可能受到其他漏洞的威胁。

在处置后，您仍然可以安全的游玩Minecraft与DC服务器！

DC商业梦想城服务器
2021年12月10日

备注：DC商业梦想城服务器与以上软件无任何关系。

参考资料：

• LOG4J2-3201 – Limit the protocols JNDI can use by default. Limit the … https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3
• Backport log4j bugfix https://github.com/PaperMC/Paper/commit/244b392f390afa7a4880e2207c7358fe195bd431
• [服务器应用] [2021.12.10] Log4j 0day CVE 漏洞警示及修复指南 https://www.mcbbs.net/thread-1283097-1-1.html
• fix(game): fix remote code execution from log4j. https://github.com/huanghongxun/HMCL/commit/4b6b5c2f0e9922d5f351ea8c7d324433a7bd29b4
• [快讯] 重要官方公告：Java 版中的安全漏洞 https://www.mcbbs.net/thread-1283360-1-1.html