log4j 핫패치 제거 (log4j-cve-2021-44228-hotpatch) - Amazon Linux 2023

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

log4j 핫패치 제거 (log4j-cve-2021-44228-hotpatch)

참고

AL2023에는 log4j-cve-2021-44228-hotpatch 패키지가 없습니다.

CVE-2021-44228에 대한 응답으로 Amazon Linux는 AL1 및 AL2용 Apache Log4j용 Hotpatch의 RPM 패키지 버전을 릴리스했습니다. Amazon Linux에 핫패치를 추가한다고 발표하면서 “핫패치 설치가 CVE-2021-44228 또는 CVE-2021-45046 완화 기능을 갖춘 log4j 버전 업데이트를 대체하는 것이 아니라고 언급했습니다.

이 핫패치는 log4j 패치 시간을 벌기 위한 조치였습니다. CVE-2021-44228에 대응한 지 15개월 후에 첫 AL2023 정식 릴리스(GA)가 이루어졌기 때문에 AL2023에 핫패치 (활성화 여부와 관계없이)를 포함되어 있지 않습니다.

Amazon Linux에서 자체 log4j 버전을 실행하는 사용자는 CVE-2021-44228 또는 CVE-2021-45046의 영향을 받지 않는 버전으로 업데이트했는지 확인해야 합니다.

AL2023은 보안 패치를 최신 상태로 유지할 수 있도록 AL2023 업데이트 지침을 제공합니다. 보안 권고는 Amazon Linux 보안 센터에 나와 있습니다.