删除 log4j 热补丁 (log4j-cve-2021-44228-hotpatch) - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除 log4j 热补丁 (log4j-cve-2021-44228-hotpatch)

注意

AL2023 不随 log4j-cve-2021-44228-hotpatch 软件包一起发出。

为了回应 CVE-2021-44228,亚马逊 Linux 发布了适用于 AL1 和 AL2 的 Apache Log4j Hotpatch 的 RPM 打包版本。在宣布向 Amazon Linux 添加热补丁时,我们指出:“安装热补丁并不能取代更新到可缓解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。”

热补丁是一种缓解措施,可以留出时间来修补 log4j。AL2023 的第一个正式发布 (GA) 版本于 CVE-2021-44228 的 15 个月后发布,因此 AL2023 不附带该热补丁(无论是否启用)。

在 Amazon Linux 上运行自己的log4j版本的用户应确保已更新到未受 CVE-2021-44228CVE-2021-45046 影响的版本。

AL2023 提供了关于更新 AL2023 的指导,使您可以及时更新最新的安全补丁。安全公告发布在 Amazon Linux 安全中心上。