기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# log4j 핫패치 제거 (`log4j-cve-2021-44228-hotpatch`)
<a name="log4j-hotpatch"></a>

**참고**  
AL2023에는 `log4j-cve-2021-44228-hotpatch` 패키지가 없습니다.

 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)을 위해 AL1 및 AL2용 [Apache Log4j용 핫패치](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) RPM 패키지 버전을 출시했습니다. [Amazon Linux에 핫패치를 추가한다고 발표](https://alas.aws.amazon.com/announcements/2021-001.html)하면서 “핫패치 설치가 CVE-2021-44228 또는 CVE-2021-45046 완화 기능을 갖춘 log4j 버전 업데이트를 대체하는 것이 아니라고 언급했습니다.

 이 핫패치는 `log4j` 패치 시간을 벌기 위한 조치였습니다. [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)에 대응한 지 15개월 후에 첫 AL2023 정식 릴리스(GA)가 이루어졌기 때문에 AL2023에 핫패치 (활성화 여부와 관계없이)를 포함되어 있지 않습니다.

 사용자는 Amazon Linux에서 자체 `log4j` 버전을 실행한다면 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 또는 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html)의 영향을 받지 않는 버전으로 업데이트해야 합니다.

 AL2023은 보안 패치를 최신 상태로 유지할 수 있도록 [AL2023 업데이트](updating.md) 지침을 제공합니다. 보안 권고는 [Amazon Linux 보안 센터](https://alas.aws.amazon.com/alas2023.html)에 나와 있습니다.