Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Suppression de log4j hotpatch () log4j-cve-2021-44228-hotpatch

PDF
RSS
Mode de mise au point
Suppression de log4j hotpatch () log4j-cve-2021-44228-hotpatch - Amazon Linux 2023

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Note

AL2023 n'est pas expédié avec le log4j-cve-2021-44228-hotpatch colis.

En réponse à CVE-2021-44228, Amazon Linux a publié une version empaquetée RPM du Hotpatch pour Apache Log4j pour et. AL1 AL2 Dans l'annonce de l'ajout du correctif à chaud pour Amazon Linux, nous avons noté que « l'installation de la mise à jour corrective à chaud ne remplace pas la mise à jour vers une version log4j qui atténue les CVE-2021-44228 ou les CVE-2021-45046 ».

La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j. La première version de disponibilité générale (GA) de AL2 023 a eu lieu 15 mois après CVE-2021-44228. La version AL2 023 n'est donc pas livrée avec le hotpatch (activé ou non).

Les utilisateurs qui exécutent leurs propres log4j versions sur Amazon Linux doivent s'assurer qu'ils ont mis à jour les versions non affectées par CVE-2021-44228 ou CVE-2021-45046.

AL2023 fournit des conseils Mise à jour AL2 023 pour que vous puissiez vous tenir au courant des correctifs de sécurité. Les avis de sécurité sont publiés dans le Centre de sécurité Amazon Linux.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.