本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 移除 log4j 熱修補 (`log4j-cve-2021-44228-hotpatch`)
<a name="log4j-hotpatch"></a>

**注意**  
AL2023 未隨附 `log4j-cve-2021-44228-hotpatch` 套件。

 為了回應 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)，Amazon Linux 針對 AL1 和 AL2 發行[了適用於 Apache Log4j 的 Hotpatch](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) 的 RPM 封裝版本。在[對 Amazon Linux 加入熱修補的公告](https://alas.aws.amazon.com/announcements/2021-001.html)中，我們發現「安裝熱修補不能替代更新到 log4j 版本，以緩解 CVE-2021-44228 或 CVE-2021-45046。」 

 該熱修補是一種緩解措施，讓您有時間修補 `log4j`。AL2023 的第一個正式上市 (GA) 版本是在 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 的 15 個月後，因此 AL2023 不會隨附熱修補 (無論是否啟用)。

 在 Amazon Linux 上執行自己的`log4j`版本的使用者應確保他們已更新至不受 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 或 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 影響的版本。

 AL2023 提供有關 [更新 AL2023](updating.md) 的指引，讓您隨時掌握最新的安全修補。安全建議發佈在 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)。