Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Rimozione di hotpatch log4j (`log4j-cve-2021-44228-hotpatch`) **Nota** AL2023 non viene spedito con il pacco. `log4j-cve-2021-44228-hotpatch` [In risposta a [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), Amazon Linux ha rilasciato una versione in pacchetto RPM di Hotpatch per Apache Log4j per e.](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) AL1 AL2 Nell'[annuncio dell'aggiunta dell'hotpatch ad Amazon Linux](https://alas.aws.amazon.com/announcements/2021-001.html) abbiamo indicato che l'installazione dell'hotpatch non sostituisce l'aggiornamento a una versione log4j che mitiga CVE-2021-44228 o CVE-2021-45046. L'hotpatch era una mitigazione per consentire il tempo necessario per applicare le patch `log4j`. La prima versione General Availability (GA) di 023 risale a 15 mesi dopo [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), AL2 quindi 023 non viene fornito con l'hotpatch (abilitato o meno). AL2 [Gli utenti che eseguono `log4j` le proprie versioni su Amazon Linux devono assicurarsi di aver effettuato l'aggiornamento alle versioni non interessate da [CVE-2021-44228 o CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html).](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) AL2023 fornisce indicazioni su come tenerti aggiornato sulle patch di sicurezza. [Aggiornamento AL2023](updating.md) Gli avvisi di sicurezza sono pubblicati nella pagina [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html).