EMR with Log4j 2.17.1

Hi, Does EMR have a fix to resolve the issue related to log4j CVE's to upgrade to Log4J 2.17.1. Do you know when will it be available.

Tópicos

Análise

Tags

Amazon EMR

Idioma

English

jayaram

feita há 2 anos1018 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Essas respostas são úteis? Vote a favor da resposta correta para ajudar a comunidade a se beneficiar de seu conhecimento.

Resposta aceita

Hi @jayaram

Yes there is a fix, you need to set up an EMR bootstrap action to run the provided script for the EMR version as described in Approach to mitigate CVE-2021-44228

Ai-Linh

respondido há 2 anos

ESPECIALISTA

Fabrizio@AWS

avaliado há 2 anos

jayaram
há 2 anos
Can you provide details on this specific CVE : 2021-44832 This one is reffering to all the 2.x versions. Can you let me know when will the patch be available for this?
Fabrizio@AWS ESPECIALISTA
há 2 anos
@jayaram CVE : 2021-44832 should only impact Apache Log4j2 versions 2.0-beta7 through 2.17.0 and the resolution is : This issue is fixed by limiting JNDI data source names to the java protocol in Log4j2 versions 2.17.1, 2.12.4, and 2.3.2. https://nvd.nist.gov/vuln/detail/CVE-2021-44832

Conteúdo relevante

Quais etapas de planejamento posso realizar ao fazer upgrade do meu cluster do Amazon EMR?
AWS OFICIALAtualizada há um ano
Como posso solucionar o erro “Lambda does not have permission to access the ECR image...” (O Lambda não tem permissão para acessar a imagem do ECR) para uma função do Lambda com uma imagem de contêiner?
AWS OFICIALAtualizada há um ano
Como resolvo o erro “The provided key element does not match the schema” ao importar tabelas do DynamoDB usando o Hive no Amazon EMR?
AWS OFICIALAtualizada há 2 anos
How do I connect to my WorkSpace with RDP?
AWS OFICIALAtualizada há 2 anos