Log4j Fix für Spigot 1.8.8?

Gibt es ein Plugin dass die Sicherheitslücke Log4J in Spigot 1.8.8 fixt?

4 Antworten

24.04.2022, 02:29

Dazu brauchst du kein Plugin. Ein Plugin kann das Problem auch nicht wirklich sicher und zuverlässig beheben. Das muss ursächlich, also im Mutterschiff (in diesem Fall die Serversoftware als solches) gefixt werden.

Hier ist für jede Version beschrieben, was zutun ist:

https://help.minecraft.net/hc/en-us/articles/4416199399693-Security-Vulnerability-in-Minecraft-Java-Edition

Das geht auch mit CraftBukkit, Spigot, Paper usw...

Und dann einmal hiermit selber versuchen, den Server zu "hacken", um sicherzustellen, dass die Lücke tatsächlich zu ist:

https://log4shell.huntress.com/

Die "böse" Zeile einfach in den Ingame-Chat eingeben, so dass sie im Log erscheint, wo sie ihre "Arbeit" verrichtet. Wenn das geklappt hat (also die Lücke nicht geschlossen ist), taucht eine entsprechende Verbindung auf der Seite auf, sobald du den großen blauen Button untendrunter klickst. Steht aber auch alles dort beschrieben.

Vielleicht noch zusätzlich ein Plugin einsetzen, das die Zeichenfolge "${jndi:ldap" bei Chateingaben erkennt und mit dem Bannhammer abstraft :).

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Minecraft

16.04.2022, 13:59

Einfach einen aktuellen Build nutzen: https://www.spigotmc.org/threads/spigot-security-releases-%E2%80%94-1-8-8%E2%80%931-18.537204/

1.8.8 ist aber so oder so nicht mehr empfehlenswert.

Woher ich das weiß:eigene Erfahrung – Spiele Minecraft Java seit 2014

MinusHD

Beitragsersteller

16.04.2022, 14:02

Warte, heißt das dass die aktuelle Spigot 1.8.8 Version nicht vom Log4j exploit betroffen ist?

Lezurex

16.04.2022, 14:04

@MinusHD

Sie war, so wie alle anderen Versionen (ab 1.7 glaube) auch, betroffen. Alle Versionen ab der 1.8.8 wurden aber gepatcht. Sofern du also die aktuellste Version hast, musst du nichts mehr weiter unternehmen.

MinusHD

Beitragsersteller

16.04.2022, 14:05

@Lezurex

DANKE!!!!!

BlueX15

17.04.2022, 21:09

@Lezurex

Aber sind nicht bestimmte Java Versionen sowieso sicher? Also aktuellere?

Lezurex

17.04.2022, 21:57

@BlueX15

Die Lücke war in Log4J, nicht in Java. Somit hat Java damit nichts zu tun.

BlueX15

17.04.2022, 23:01

@Lezurex

Log4j ist eine Java Bibliothek also hat schon etwas mit Java zu tun alle Java Anwendungen die damit programmiert wurden waren deshalb betroffen, Java hat aber selber in der eigenen Struktur Dinge verändert zum Beispiel das keine externen Klassen mehr ausgeführt werden können das behebt auch damit den Log4shell Exploit, gegen die DDos Attacke mit Log4j ist man damit aber noch nicht sicher....

User73736

16.04.2022, 18:40

Warum ist die 1.8.8 nicht mehr empfehlenswert?

Lezurex

16.04.2022, 19:26

@User73736

Besonders wenn man wie der Fragesteller ein neues Netzwerk aufmacht, ist das eine schlechte Idee. Die 1.8 ist alt und das Potenzial davon schon längst ausgeschöpft. Probier mal einen neuen, innovativen Spielmodus mit der 1.8 zu konzipieren, das ist nur noch mit sehr sehr viel Kreativität möglich.

picasso22

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Minecraft Server

16.04.2022, 13:59

https://www.spigotmc.org/resources/log4jexploit-fix.98243/

MinusHD

Beitragsersteller

16.04.2022, 14:01

Habe ich schon versucht, Plugin geht aber irgendwie nicht...

Lezurex

16.04.2022, 14:06

Ein extra Plugin ist schon länger nicht mehr nötig, wenn man einen aktuellen Build nutzt (was man sowieso immer sollte).

Wolf122723

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Minecraft Server

16.04.2022, 13:52

Gibt es einen Grund warum du an 6 jahre alter Server Software hängst?

Woher ich das weiß:Hobby – Ich beschäftige mich seit einer Weile mit mc Servern

MinusHD

Beitragsersteller

16.04.2022, 13:54

Eigentlich wollte ich sogar 1.7, ich möchte einen PvP Server eröffnen...

TechnoCreck

16.04.2022, 13:55

@MinusHD

Kann man dann auf den Server drauf?

Wolf122723

16.04.2022, 13:56

@MinusHD

https://www.spigotmc.org/resources/oldcombatmechanics-disable-1-9-hit-cooldown.19510/

MinusHD

Beitragsersteller

16.04.2022, 13:56

@Wolf122723

Das kenne ich, aber ich glaube nicht dass dadurch wirklich alle grundlegenden Sachen funktonieren ( z.B W-Tab, Hit Select, usw. )

Ähnliche Beiträge

Minecraft plugin scheduler?

Hallo leute, sobald ich zwei cooldowns parallel am laufen habe, und einer durch ist, gibt es beim zweiten cooldown folgende errormeldung. Weiß jemand wo das Problem ist?:

java.lang.NullPointerException
    at de.johannes.hcfabilitys.main.ABILITYT$1.run(ABILITY.java:101) ~[?:?]
    at org.bukkit.craftbukkit.v1_8_R3.scheduler.CraftTask.run(CraftTask.java:71) ~[spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at org.bukkit.craftbukkit.v1_8_R3.scheduler.CraftScheduler.mainThreadHeartbeat(CraftScheduler.java:350) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at net.minecraft.server.v1_8_R3.MinecraftServer.B(MinecraftServer.java:723) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at net.minecraft.server.v1_8_R3.DedicatedServer.B(DedicatedServer.java:374) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at net.minecraft.server.v1_8_R3.MinecraftServer.A(MinecraftServer.java:654) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at net.minecraft.server.v1_8_R3.MinecraftServer.run(MinecraftServer.java:557) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24]
    at java.lang.Thread.run(Unknown Source) [?:1.8.0_241]

Hier der code:

public static void inGameCountDown(Player p, Player t) {
tp = Bukkit.getScheduler().scheduleSyncRepeatingTask(Main.getPlugin(), new Runnable() {
@Override
public void run() {
System.out.println("Activating run for: " + p.getName());
if(cooldown.get(p) == null) {
returnInventory(p, t);
Bukkit.getScheduler().cancelTask(tp);
}
if (cooldown.get(p) == 1) {
System.out.println("Canceling cooldown for: " + p.getName());
Bukkit.getScheduler().cancelTask(tp);
cooldown.remove(p);
returnInventory(p, t);
}
if(cooldown.containsKey(p)) {
int c = cooldown.get(p);
c--;
System.out.println("Hashmap contains key for: " + p.getName() + "   " + c);
cooldown.put(p, c);
}
}
}, 20, 20);
}

...zum Beitrag

Minecraft Spigot oder Paper?

Hallo ich will einen Minecraft Plugin Server machen (Version 1.14.4 weil manche Plugins nicht höher gehen)

Ist es besser einen Spigot oder Paper Server zu nehmen

...zum Beitrag

Ist das Spigot-Plugin AlwaysOnline legal?

...zum Beitrag

Spigot Lücken - Hologramm, Buch, Schild, Minecarts, Wie fixen?

Hallo, einige von euch wissen bestimmt das Spigot 1.8.8 viele Lücken hat.

Ich brauche ein Plugin, das diese Lücken fixt:

- Armor Ständer (Erstellen ein Hologramm ohne OP)

- OP Buch und OP Schild (Admin muss rechtsklicken, dann hat man OP)

- Über 100 Minecarts erstellen (Server crasht, wenn man die Welt betritt, kein OP)

- Schadenstrank, der einem Spieler alle Effekte gibt (Nicht wichtig)

...zum Beitrag

Minecraft - wie bekomme ich diese Fehlermeldung weg?

[03:04:28 ERROR]: Could not pass event InventoryClickEvent to DrawnUnitySystem v1.7
org.bukkit.event.EventException
        at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java:310) ~[spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at org.bukkit.plugin.RegisteredListener.callEvent(RegisteredListener.java:62) ~[spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at org.bukkit.plugin.SimplePluginManager.fireEvent(SimplePluginManager.java:502) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at org.bukkit.plugin.SimplePluginManager.callEvent(SimplePluginManager.java:487) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.PlayerConnection.a(PlayerConnection.java:1630) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.PacketPlayInWindowClick.a(SourceFile:31) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.PacketPlayInWindowClick.a(SourceFile:9) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.PlayerConnectionUtils$1.run(SourceFile:13) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source) [?:1.8.0_171]
        at java.util.concurrent.FutureTask.run(Unknown Source) [?:1.8.0_171]
        at net.minecraft.server.v1_8_R3.SystemUtils.a(SourceFile:44) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.MinecraftServer.B(MinecraftServer.java:715) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.DedicatedServer.B(DedicatedServer.java:374) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.MinecraftServer.A(MinecraftServer.java:654) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at net.minecraft.server.v1_8_R3.MinecraftServer.run(MinecraftServer.java:557) [spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        at java.lang.Thread.run(Unknown Source) [?:1.8.0_171]
Caused by: java.lang.NullPointerException
        at de.xDrawnGamerHD.Listeners.Teleporter_Listener.onClick(Teleporter_Listener.java:54) ~[?:?]
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[?:1.8.0_171]
        at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) ~[?:1.8.0_171]
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) ~[?:1.8.0_171]
        at java.lang.reflect.Method.invoke(Unknown Source) ~[?:1.8.0_171]
        at org.bukkit.plugin.java.JavaPluginLoader$1.execute(JavaPluginLoader.java:306) ~[spigot-1.8.8.jar:git-Spigot-db6de12-18fbb24]
        ... 15 more

Ich bin gerade dabei mein eigenes Lobby Plugin zu schreiben, nun habe ich es geschafft, das man auch auf die Items klicken kann. Aber jedesmal wenn ich irgendwo hinklicke kommt diese Fehlermeldung. Wie behebe ich diesen Fehler? Ich bitte um Hilfe

...zum Beitrag

Mcreator Spigot Plugin GUI Erstellen?

Bei riner Mod Erstellung ist GUI kein Problem. Aber bei Plugins gibt es in mcreator nur den Punkt etwas in eine geöffnete GUI einzufügen jedoch nicht den Punkt um eine GUI zu erstellen. Wie geht das und ist es überhaupt möglich?

...zum Beitrag

Verbindung zu MC server dauert extrem lange?

Hallo! Ich habe auf meinem Debian 7 Vserver einen Spigot 1.8.8 MC server inslloert, jedoch dauert es ca 10 sekunden um zu joinen. Kann man das fixen? Wenn ja wie? Mfg Bitte01

...zum Beitrag

Minecraft Plugin, Mineable Spawner?

Hey, ich soll für ein Kumpel plugins programmieren. Ich programmiere auch schon seit 3 Jahren. Aber jetzt bin ic auf ein Problem gestoßen.

Wer will das man Spawner abbauen kann. Mit einer Spitzhacke die Silktouch hat. Das ist mein erstes problem. Mein zweites ist, wie ich den type des Spawners speichern kann. Also Zombie, Creeper, usw.

Wie kann man das programmieren.

Minecraft: 1.16.5, Spigot

...zum Beitrag

Spigot Mc Inventar Plugin?

Hallo,

ich möchte mir Spigot ein Inventar/shop Plugin programmieren. Jetzt ist meine Frage:

Wie kann ich mehrere Inventare "ineinander" machen? Also wenn ich auf ein bestimmtes Item klicke, dass sich ein anderes Inventar öffnet, wo ich AUCH klicken kann. Bis jetzt geht es nicht.

...zum Beitrag

Warum hat mein Minecraft Server immer Out of Memory?

Also ich habe ein Debian Server und darauf läuft ein Minecraft Server! Dieser stürzt immer ab! Was soll ich tun? Und der Crash Report: http://pastebin.com/eDFycvyp ServerLog: [10:57:54] [Server thread/ERROR]: Encountered an unexpected exception java.lang.OutOfMemoryError: unable to create new native thread at java.lang.Thread.start0(Native Method) ~[?:1.8.0_91] at java.lang.Thread.start(Thread.java:714) ~[?:1.8.0_91] at java.util.concurrent.ThreadPoolExecutor.addWorker(ThreadPoolExecutor.java:950) ~[?:1.8.0_91] at java.util.concurrent.ThreadPoolExecutor.execute(ThreadPoolExecutor.java:1368) ~[?:1.8.0_91] at org.bukkit.craftbukkit.v1_8_R3.scheduler.CraftScheduler.mainThreadHeartbeat(CraftScheduler.java:364) ~[spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6d$ at net.minecraft.server.v1_8_R3.MinecraftServer.B(MinecraftServer.java:723) ~[spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24] at net.minecraft.server.v1_8_R3.DedicatedServer.B(DedicatedServer.java:374) ~[spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24] at net.minecraft.server.v1_8_R3.MinecraftServer.A(MinecraftServer.java:654) ~[spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24] at net.minecraft.server.v1_8_R3.MinecraftServer.run(MinecraftServer.java:557) [spigot-1.8.8-R0.1-SNAPSHOT-latest.jar:git-Spigot-db6de12-18fbb24] at java.lang.Thread.run(Thread.java:745) [?:1.8.0_91] [10:57:54] [Server thread/ERROR]: This crash report has been saved to: /home/Server1/./crash-reports/crash-2016-06-20_10.57.54-server.txt

BITTE HILFE!

...zum Beitrag

Was bedeutet dieser Fehlercode(Java, Minecraft, Plugin)?

Error occurred while enabling nick v1.0 (Is it up to date?)
--:--:-- java.lang.NullPointerException
--:--:-- 	at de.georgy.main.Main.registerCommands(Main.java:31) ~[?:?]
--:--:-- 	at org.bukkit.plugin.java.JavaPluginLoader.enablePlugin(JavaPluginLoader.java:340) [spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]
--:--:-- 	at org.bukkit.plugin.SimplePluginManager.enablePlugin(SimplePluginManager.java:405) [spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]
--:--:-- 	at de.georgy.main.Main.onEnable(Main.java:17) ~[?:?]
--:--:-- 	at org.bukkit.plugin.java.JavaPlugin.setEnabled(JavaPlugin.java:321) ~[spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]
--:--:-- 	at net.minecraft.server.v1_8_R3.MinecraftServer.run(MinecraftServer.java:525) [spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]
--:--:-- 	at java.lang.Thread.run(Thread.java:748) [?:1.8.0_151]
--:--:-- 	at net.minecraft.server.v1_8_R3.MinecraftServer.a(MinecraftServer.java:333) [spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]
--:--:-- 	at net.minecraft.server.v1_8_R3.DedicatedServer.init(DedicatedServer.java:263) [spigot-1.8.8.jar:git-Spigot-21fe707-e1ebe52]

...zum Beitrag

Spigot Plugin Zombie Spawn mit custom name?

Wie kann ich einen Zombie spawnen mit /bot <Name>. ik irgendwie mit args aber ich kenne mich damit nicht gut aus. Also eigentlich nur Name = args[1] idk.

...zum Beitrag

Wie kann ich in einem Spigot Plugin Position abfragen?

Ich programmiere gerade ein Plugin für Minecraft (1.8.8), aber weiß nicht wie man die Position eines Spielers abfragt. z.b. ob der Spieler auf der y Koordinate 68 ist. Könnte mir jemand helfen?

...zum Beitrag

Wie lass ich zwei Spieler zu zwei unterschiedlichen Locations teleportieren (Spigot Java Minecraft)?

Ich will nämlich ein 1v1 Plugin machen

wie kann ich zwei Spieler definieren. Also der Spieler joint er wird als Spieler 1 gespeichert und der zweite der joint wird als Spieler 2 gespeichert

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen