Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch) - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch)

nota

AL2El 023 no se envía con el log4j-cve-2021-44228-hotpatch paquete.

En respuesta al error CVE-2021-44228, Amazon Linux lanzó una versión empaquetada en RPM del Hotpatch para Apache Log4j para y. AL1 AL2 En el anuncio de la adición del hotpatch a Amazon Linux, señalamos que “la instalación del hotpatch no reemplaza la actualización a una versión de log4j que mitigue los errores CVE-2021-44228 o CVE-2021-45046”.

El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche log4j. La primera versión de disponibilidad general (GA) de la versión AL2 023 se publicó 15 meses después de la CVE-2021-44228, por lo que la 023 no se incluye con el hotpatch (si está activado o no). AL2

Los usuarios que utilicen sus propias versiones de log4j en Amazon Linux deben asegurarse de actualizarlas a versiones que no estén afectadas por los códigos CVE-2021-44228 o CVE-2021-45046.

AL2La 023 proporciona orientación sobre cómo mantenerse al día con los Actualización AL2023 parches de seguridad. Los avisos de seguridad se publican en el Centro de seguridad de Amazon Linux.