Remoção do hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)

nota

AL2023 não é enviado com o log4j-cve-2021-44228-hotpatch pacote.

Em resposta ao CVE-2021-44228, a Amazon Linux lançou uma versão empacotada em RPM do Hotpatch para Apache Log4j para e. AL1 AL2 No anúncio da adição do hotpatch ao Amazon Linux, observamos que “Instalar o hotpatch não substitui a atualização para uma versão log4j que atenua o CVE-2021-44228 ou o CVE-2021-45046”.

O hotpatch foi uma mitigação para dar tempo de corrigir log4j. A primeira versão de Disponibilidade Geral (GA) do AL2 023 foi 15 meses após o CVE-2021-44228, portanto, o AL2 023 não vem com o hotpatch (ativado ou não).

Os usuários que executam suas próprias versões de log4j no Amazon Linux devem garantir que tenham atualizado para versões não afetadas pela CVE-2021-44228 ou CVE-2021-45046.

AL2O 023 fornece orientações Atualizando AL2023 para que você possa se manter atualizado com os patches de segurança. Os avisos de segurança são publicados no Amazon Linux Security Center.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

IMDSv2

Atualizações determinísticas para estabilidade

Remoção do hotpatch log4j (log4j-cve-2021-44228-hotpatch)

nota

Remoção do hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)