마인크래프트 자바 에디션 보안 취약점 발표

모장 스튜디오가 마인크래프트 자바 에디션에서 보안 취약점을 발견하고 게임을 보안하기 위한 대응 요령을 블로그에 게시하였습니다.

10일(중부 유럽 표준시) 모장 스튜디오는 범용적인 Java 로깅 라이브러리인 Log4j에 취약점이 있음을 인지하였습니다. 이 취약점은 마인크래프트 자바 에디션을 비롯하여 많은 서비스에 영향을 미칩니다.

이 취약점은 잠재적으로 컴퓨터를 손상시킬 수 있는 위험성을 내포하고 있어 모장 스튜디오는 게임 클라이언트의 모든 버전을 패치하여 이 취약점을 해결하였으나 게임과 서버를 안전하게 보호하려면 플레이어가 다음과 같이 조치하여야 합니다.

필요한 조치

공식 게임 클라이언트

마인크래프트 자바 에디션을 플레이하지만 직접 서버를 운영하지 않는 경우, 다음과 같이 조치합니다.

1. 실행 중인 게임 인스턴스와 마인크래프트 런처를 모두 닫습니다.
2. 마인크래프트 런처를 다시 시작합니다.
3. 패치된 버전이 자동으로 다운로드됩니다.

개조된 클라이언트 및 타사 런처

개조된 클라이언트 및 타사 런처는 자동으로 업데이트되지 않을 수 있습니다. 이 경우, 타사 런처 공급업체의 지시를 따라야 합니다. 타사 공급업체가 취약점을 패치하지 않았거나, 안전하다고 명시하지 않은 경우, 그 클라이언트 또는 런처는 취약점이 수정되지 않았고 플레이하면 위험에 처할 수 있다고 보아야 합니다.

서버

마인크래프트 자바 에디션 서버를 직접 운영하는 경우, 사용하고 있는 버전에 따라 다음과 같이 조치합니다.

• 1.18: 가급적 1.18.1로 업그레이드합니다. 업그레이드가 어려운 경우, 1.17 대와 같은 방법으로 조치합니다.
• 1.17: 명령 줄에 -Dlog4j2.formatMsgNoLookups=true JVM 인수를 추가합니다.
• 1.12-1.16.5: 이 파일을 다운로드하여 서버를 실행하는 디렉터리에 저장합니다. 그런 다음 명령 줄에 -Dlog4j.configurationFile=log4j2_112-116.xml JVM 인수를 추가합니다.
• 1.7-1.11.2: 이 파일을 다운로드하여 서버를 실행하는 디렉터리에 저장합니다. 그런 다음 명령 줄에 -Dlog4j.configurationFile=log4j2_17-111.xml JVM 인수를 추가합니다.
• 1.7 미만은 영향을 받지 않았습니다.