翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# log4j ホットパッチ (`log4j-cve-2021-44228-hotpatch`) の削除
<a name="log4j-hotpatch"></a>

**注記**  
AL2023 は `log4j-cve-2021-44228-hotpatch` パッケージに含まれていません。

 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) に対応して、Amazon Linux は AL1 と AL2 用の [Apache Log4j 用ホットパッチ](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/)の RPM パッケージバージョンをリリースしました。[Amazon Linux へのホットパッチの追加に関する発表](https://alas.aws.amazon.com/announcements/2021-001.html)の中で、「ホットパッチのインストールは、CVE-2021-44228 または CVE-2021-45046 を軽減する log4j バージョンへの更新に代わるものではない」ことが示されています。

 ホットパッチは、`log4j` へのパッチ適用までの時間を確保するための緩和策でした。AL2023 の最初の一般提供 (GA) リリースは [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) の 15 か月後だったため、AL2023 にはホットパッチ (有効化されているかどうかにかかわらず) が含まれていません。

 Amazon Linux で独自の `log4j` バージョンを実行しているユーザーは、[CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) または [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) の影響を受けないバージョンに更新していることを確認する必要があります。

 AL2023 では、[AL2023 の更新](updating.md) でセキュリティパッチを最新の状態に保つためのガイダンスを提供しています。セキュリティアドバイザリは [Amazon Linux セキュリティセンター](https://alas.aws.amazon.com/alas2023.html)で公開されています。