EMR with Log4j 2.17.1

Hi, Does EMR have a fix to resolve the issue related to log4j CVE's to upgrade to Log4J 2.17.1. Do you know when will it be available.

Argomenti

Analisi

Tag

Amazon EMR

Lingua

English

jayaram

posta 2 anni fa1018 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Risposta accettata

Hi @jayaram

Yes there is a fix, you need to set up an EMR bootstrap action to run the provided script for the EMR version as described in Approach to mitigate CVE-2021-44228

Ai-Linh

con risposta 2 anni fa

ESPERTO

Fabrizio@AWS

verificato 2 anni fa

jayaram
2 anni fa
Can you provide details on this specific CVE : 2021-44832 This one is reffering to all the 2.x versions. Can you let me know when will the patch be available for this?
Fabrizio@AWS ESPERTO
2 anni fa
@jayaram CVE : 2021-44832 should only impact Apache Log4j2 versions 2.0-beta7 through 2.17.0 and the resolution is : This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2. https://nvd.nist.gov/vuln/detail/CVE-2021-44832

Contenuto pertinente

Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "Your current user or role does not have access to Kubernetes objects on this EKS cluster" in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Come faccio a risolvere l'errore "The new key policy will not allow you to update the key policy in the future" quando provo a creare una policy della chiave AWS KMS tramite AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa