Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch) - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch)

nota

AL2El 023 no se envía con el log4j-cve-2021-44228-hotpatch paquete.

En respuesta al error CVE-2021-44228, Amazon Linux lanzó una versión empaquetada en RPM del Hotpatch para Apache Log4j para y. AL1 AL2 En el anuncio de la adición del hotpatch a Amazon Linux, señalamos que “la instalación del hotpatch no reemplaza la actualización a una versión de log4j que mitigue los errores CVE-2021-44228 o CVE-2021-45046”.

El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche log4j. La primera versión de disponibilidad general (GA) de la versión AL2 023 se publicó 15 meses después de la CVE-2021-44228, por lo que la 023 no se incluye con el hotpatch (si está activado o no). AL2

Los usuarios que utilicen sus propias versiones de log4j en Amazon Linux deben asegurarse de actualizarlas a versiones que no estén afectadas por los códigos CVE-2021-44228 o CVE-2021-45046.

AL2La 023 proporciona orientación sobre cómo mantenerse al día con los Actualización AL2 023 parches de seguridad. Los avisos de seguridad se publican en el Centro de seguridad de Amazon Linux.