适用于 AL2023 的亚马逊 Linux 安全公告 - Amazon Linux 2023

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 AL2023 的亚马逊 Linux 安全公告

尽管我们努力确保 Amazon Linux 的安全,但有时会有一些安全问题需要修复。当有可用的修复程序时,就会发布公告。我们发布公告的主要位置是 Amazon Linux 安全中心 (ALAS)。有关更多信息,请参阅 Amazon Linux 安全中心

重要

如果您想报告漏洞或对 AWS 云服务或开源项目有安全疑虑,请通过我们的漏洞报告页面或直接发送电子邮件至 aws-security@amazon.com 与 AWS 安全部门联系。如果您想保护您提交的内容,可以使用我们的 PGP 密钥

有关影响 AL2023 的问题和相关更新的信息由 Amazon Linux 团队在多个地点发布。安全工具通常会从这些主要源代码中获取信息并将结果呈现给您。因此,您可能不会直接与 Amazon Linux 发布的主要来源进行交互,而是与您的首选工具(例如 Amaz on Inspec tor)提供的界面进行交互。

亚马逊 Linux 安全中心公告

Amazon Linux 的公告是针对不符合公告内容的商品提供的。本节包含有关ALAS本身的公告,以及不适合公告的信息。有关更多信息,请参阅亚马逊 Linux 安全中心 (ALAS) 公告

例如,适用于A pache Log4j的2021-001-Amazon Linux热补丁公告属于公告而不是公告。在本次公告中,Amazon Linux添加了一个软件包,以帮助客户缓解不属于Amazon Linux的软件中的安全问题。

Amazon Linux 安全中心 CVE Explorer 也在 ALAS 公告中发布。有关更多信息,请参阅 CVE 的新网站

亚马逊 Linux 安全中心常见问题解答

有关 ALAS 以及 Amazon Linux 如何评估 CVE 的一些常见问题的答案,请参阅亚马逊 Linux 安全中心 (ALAS) 常见问题解答 (FAQ)