Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Suppression de la mise à jour corrective à chaud log4j (`log4j-cve-2021-44228-hotpatch`) **Note** AL2023 n'est pas expédié avec le `log4j-cve-2021-44228-hotpatch` colis. En réponse à [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), Amazon Linux a publié une version empaquetée RPM du [Hotpatch pour Apache Log4j pour](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) et. AL1 AL2 Dans l'[annonce de l'ajout du correctif à chaud pour Amazon Linux](https://alas.aws.amazon.com/announcements/2021-001.html), nous avons noté que « l'installation de la mise à jour corrective à chaud ne remplace pas la mise à jour vers une version log4j qui atténue les CVE-2021-44228 ou les CVE-2021-45046 ». La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif `log4j`. La première version de disponibilité générale (GA) de AL2 023 a eu lieu 15 mois après [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html). La version AL2 023 n'est donc pas livrée avec le hotpatch (activé ou non). [Les utilisateurs qui exécutent leurs propres `log4j` versions sur Amazon Linux doivent s'assurer qu'ils ont mis à jour les versions non affectées par [CVE-2021-44228 ou CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html).](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) AL2Le 023 fournit des conseils [Mise à jour AL2023](updating.md) pour que vous puissiez vous tenir au courant des correctifs de sécurité. Les avis de sécurité sont publiés dans le [Centre de sécurité Amazon Linux](https://alas.aws.amazon.com/alas2023.html).