选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

移除 log4j 热补丁 () log4j-cve-2021-44228-hotpatch

PDF
RSS
聚焦模式
移除 log4j 热补丁 () log4j-cve-2021-44228-hotpatch - Amazon Linux 2023

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注意

AL2023 不随log4j-cve-2021-44228-hotpatch包裹一起发货。

为了回应 CVE-2021-44228,亚马逊 Linux 发布了适用于 Ap ache Log4j 的 Hotpatch 的 RPM 打包版本,适用于和。 AL1 AL2在宣布向 Amazon Linux 添加热补丁时,我们指出:“安装热补丁并不能取代更新到可缓解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。”

热补丁是一种缓解措施,可以留出时间来修补 log4j。 AL2023 的第一个通用可用性 (GA) 版本是 CVE-2021-44228 发布的 15 个月后,因此 AL2 023 不附带热补丁(无论是否启用)。

在 Amazon Linux 上运行自己的log4j版本的用户应确保已更新到未受 CVE-2021-44228CVE-2021-45046 影响的版本。

AL2023 提供了相关指导,正在更新 AL2 023以便您可以及时了解最新的安全补丁。安全公告发布在 Amazon Linux 安全中心上。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。