本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 AL2023 的 Amazon 安全建議
儘管我們努力確保 Amazon Linux 的安全,但有時會出現需要修正的安全問題。當有修正程式可用時,會發出建議。我們發佈建議的主要位置是 Amazon Linux 安全中心 (ALAS)。如需詳細資訊,請參閱 Amazon Linux 安全中心
重要
如果您想要報告弱點或對 AWS 雲端服務或開放原始碼專案有安全疑慮,請使用弱點報告頁面
有關問題的資訊以及影響 AL2023 的相關更新,由 Amazon Linux 團隊在多個位置發佈。安全工具通常會從這些主要來源擷取資訊並將結果呈現給您。因此,您可能不會直接與 Amazon Linux 發佈的主要來源互動,而是直接與您偏好的工具 (例如 Amazon Inspector) 所提供的介面互動。
Amazon Linux 安全中心公告
Amazon Linux 公告是針對不符合諮詢的項目提供的。本節包含 ALAS 本身的公告,以及不符合諮詢的資訊。如需詳細資訊,請參閱 Amazon Linux 安全中心 (ALAS) 公告
例如,2021-001-Amazon Linux 修補程序公告阿帕奇 Log4j 適合的公告
Amazon Linux 安全中心 CVE 資源管理器
Amazon Linux 安全中心常見問題
如需有關 ALAS 以及 Amazon Linux 如何評估 CVE 的一些常見問題解答,請參閱 Amazon Linux 安全中心 (ALAS) 常見問答集 (