本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 删除 log4j 热补丁 (`log4j-cve-2021-44228-hotpatch`)
<a name="log4j-hotpatch"></a>

**注意**  
AL2023 不随`log4j-cve-2021-44228-hotpatch`包裹一起发货。

 为了回应 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)，亚马逊 Linux 发布了适用于 Ap [ache Log4j 的 Hotpatch 的 RPM 打包版本，适用于](https://www.amazonaws.cn/blogs/opensource/hotpatch-for-apache-log4j/)和。 AL1 AL2在[宣布向 Amazon Linux 添加热补丁](https://alas.aws.amazon.com/announcements/2021-001.html)时，我们指出：“安装热补丁并不能取代更新到可缓解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。” 

 热补丁是一种缓解措施，可以留出时间来修补 `log4j`。 AL2023 的第一个通用可用性 (GA) 版本是 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 发布的 15 个月后，因此 AL2 023 不附带热补丁（无论是否启用）。

 在 Amazon Linux 上运行自有 `log4j` 版本的用户应确保已更新到不受 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 或 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 影响的版本。

 AL2023 提供了相关指导，[正在更新 AL2023](updating.md)以便您可以及时了解最新的安全补丁。安全通告发布在 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)上。