Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Eliminación de log4j hotpatch () log4j-cve-2021-44228-hotpatch

PDF
RSS
Modo de enfoque
Eliminación de log4j hotpatch () log4j-cve-2021-44228-hotpatch - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

nota

AL2El 023 no se envía con el log4j-cve-2021-44228-hotpatch paquete.

En respuesta al error CVE-2021-44228, Amazon Linux lanzó una versión empaquetada en RPM del Hotpatch para Apache Log4j para y. AL1 AL2 En el anuncio de la adición del hotpatch a Amazon Linux, señalamos que “la instalación del hotpatch no reemplaza la actualización a una versión de log4j que mitigue los errores CVE-2021-44228 o CVE-2021-45046”.

El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche log4j. La primera versión de disponibilidad general (GA) de la versión AL2 023 se publicó 15 meses después de la CVE-2021-44228, por lo que la 023 no se incluye con el hotpatch (si está activado o no). AL2

Los usuarios que ejecuten sus propias log4j versiones en Amazon Linux deben asegurarse de que se han actualizado a versiones que no estén afectadas por CVE-2021-44228 o CVE-2021-45046.

AL2La versión 023 proporciona orientación sobre cómo mantenerse al día con los parches de Actualización AL2 023 seguridad. Los avisos de seguridad se publican en el Centro de Seguridad de Amazon Linux.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.