Penghapusan log4j hotpatch () `log4j-cve-2021-44228-hotpatch`

catatan

AL2023 tidak dikirimkan dengan log4j-cve-2021-44228-hotpatch paket.

Menanggapi CVE-2021-44228, Amazon Linux merilis versi paket Hotpatch RPM untuk Apache Log4j untuk dan. AL1 AL2 Dalam pengumuman penambahan hotpatch ke Amazon Linux kami mencatat bahwa “Menginstal hotpatch bukan pengganti untuk memperbarui ke versi log4j yang mengurangi CVE -2021-44228 atau -2021-45046.”. CVE

Hotpatch adalah mitigasi untuk memberikan waktu untuk menambal. log4j Rilis General Availability (GA) pertama AL2 023 adalah 15 bulan setelah CVE-2021-44228, sehingga AL2 023 tidak dikirimkan dengan hotpatch (diaktifkan atau tidak).

Pengguna yang menjalankan log4j versi mereka sendiri di Amazon Linux harus memastikan bahwa mereka telah memperbarui ke versi yang tidak terpengaruh oleh CVE-2021-44228 atau -2021-45046. CVE

AL2023 memberikan panduan Memperbarui AL2 023 agar Anda dapat tetap up to date dengan patch keamanan. Penasihat keamanan dipublikasikan di Amazon Linux Security Center.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

IMDSv2

Peningkatan deterministik untuk stabilitas

Penghapusan log4j hotpatch () log4j-cve-2021-44228-hotpatch

catatan

Penghapusan log4j hotpatch () `log4j-cve-2021-44228-hotpatch`