移除 log4j 熱修補 (`log4j-cve-2021-44228-hotpatch`)

焦點模式

移除 log4j 熱修補 (log4j-cve-2021-44228-hotpatch) - Amazon Linux 2023

AL2023 未隨附 log4j-cve-2021-44228-hotpatch 套件。

為了回應 CVE-2021-44228，Amazon Linux 發行了適用於 AL1 和 AL2 的適用於 Apache Log4j 的 Hotpatch 的 RPM 封裝版本。在對 Amazon Linux 加入熱修補的公告中，我們發現「安裝熱修補不能替代更新到 log4j 版本，以緩解 CVE-2021-44228 或 CVE-2021-45046。」

該熱修補是一種緩解措施，讓您有時間修補 log4j。AL2023 的第一個正式上市 (GA) 版本是在 CVE-2021-44228 的 15 個月後，因此 AL2023 不會隨附熱修補 (無論是否啟用)。

在 Amazon Linux 上執行自己的log4j版本的使用者應確保他們已更新至不受 CVE-2021-44228 或 CVE-2021-45046 影響的版本。

AL2023 提供有關更新 AL2023 的指引，讓您隨時掌握最新的安全修補。安全建議發佈在 Amazon Linux 安全中心。