適用於 AL2023 的 Amazon 安全建議 - Amazon Linux 2023
ALAS 公告ALAS 常見問題集

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 AL2023 的 Amazon 安全建議

儘管我們努力確保 Amazon Linux 的安全,但有時會出現需要修正的安全問題。當有修正程式可用時,會發出建議。我們發佈建議的主要位置是 Amazon Linux 安全中心 (ALAS)。如需詳細資訊,請參閱 Amazon Linux 安全中心

重要

如果您想要報告弱點或對 AWS 雲端服務或開放原始碼專案有安全疑慮,請使用弱點報告頁面聯絡 AWS 安全性

有關問題的資訊以及影響 AL2023 的相關更新,由 Amazon Linux 團隊在多個位置發佈。安全工具通常會從這些主要來源擷取資訊並將結果呈現給您。因此,您可能不會直接與 Amazon Linux 發佈的主要來源互動,而是直接與您偏好的工具 (例如 Amazon Inspector) 所提供的介面互動。

Amazon Linux 安全中心公告

Amazon Linux 公告是針對不符合諮詢的項目提供的。本節包含 ALAS 本身的公告,以及不符合諮詢的資訊。如需詳細資訊,請參閱 Amazon Linux 安全中心 (ALAS) 公告

例如,2021-001-Amazon Linux 修補程序公告阿帕奇 Log4j 適合的公告,而不是一個諮詢。在本公告中,Amazon Linux 新增了一個套件,以協助客戶減輕非 Amazon Linux 一部分的軟體中的安全問題。

Amazon Linux 安全中心 CVE 資源管理器也在 ALAS 公告中宣布。如需詳細資訊,請參閱 CVE 的新網站

Amazon Linux 安全中心常見問題

如需有關 ALAS 以及 Amazon Linux 如何評估 CVE 的一些常見問題解答,請參閱 Amazon Linux 安全中心 (ALAS) 常見問答集 (FAQ)。