Rimozione di log4j zona calda () log4j-cve-2021-44228-hotpatch - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rimozione di log4j zona calda () log4j-cve-2021-44228-hotpatch

Nota

AL2023 non viene spedito con il log4j-cve-2021-44228-hotpatch pacco.

In risposta a CVE-2021-44228, Amazon Linux ha rilasciato RPM una versione in pacchetto di Hotpatch per Apache Log4j per e. AL1 AL2 Nell'annuncio dell'aggiunta dell'hotpatch ad Amazon Linux abbiamo notato che «L'installazione dell'hotpatch non sostituisce l'aggiornamento a una versione log4j che mitiga CVE -2021-44228 o -2021-45046». CVE

L'hotpatch era una mitigazione per consentire il tempo necessario per applicare le patch log4j. La prima versione General Availability (GA) di 023 risale a 15 mesi dopo CVE -2021-44228, quindi la AL2 023 non viene fornita con l'hotpatch (abilitata o meno). AL2

Gli utenti che eseguono log4j le proprie versioni su Amazon Linux devono assicurarsi di aver effettuato l'aggiornamento alle versioni non interessate da CVE-2021-44228 o -2021-45046. CVE

AL2023 fornisce indicazioni su come tenerti aggiornato sulle patch di Aggiornamento AL2 023 sicurezza. Gli avvisi di sicurezza sono pubblicati nella pagina Amazon Linux Security Center.