OpenSSL-Sicherheitshinweis

5. Juni 2014

 

Aktualisierung:

10.06.2014, 9:00 UHR (PDT)

Alle AWS-Services, die von CVE-2014-0224 betroffen waren, wurden aktualisiert.

Die folgenden Services, die für CVE-2014-0224 aktualisiert wurden, erfordern Schritte von unseren Kunden, um die Aktualisierungsprozesse abzuschließen.

Amazon Linux AMI – Eine aktualisierte Version von OpenSSL wurde in unserem Paket-Repository zur Verfügung gestellt. Das aktualisierte Paket heißt openssl-1.0.1g-1.70.amzn1. Das Paket openssl-1.0.1h-1.72.amzn1 wurde ebenfalls aktualisiert. Führen Sie „sudo yum update openssl“ aus, um Ihre Amazon Linux AMI-Instanz zu aktualisieren. Nach der Installation des neuen Pakets müssen Sie entweder alle Dienste, die openssl verwenden, manuell neu starten oder Ihre Instanz neu starten.

AWS Elastic Beanstalk – Aktualisierungen abgeschlossen. In der Ankündigung des Elastic Beanstalk-Forums (https://forums.aws.amazon.com/ann.jspa?annID=2509) finden Sie spezifische Schritte zum Abschluss des Aktualisierungsvorgangs.

Amazon Elastic MapReduce (EMR) – Aktualisierungen abgeschlossen. Kunden, die AMI 3.0 oder höher verwenden und den Patch installieren möchten, sollten „sudo yum update openssl“ auf ihrem Cluster ausführen und alle abhängigen Dienste neu starten. Cluster, die nach dem 05.06.2014, 6:00 Uhr PDT gestartet wurden, erhalten das Update automatisch.

Amazon Relational Database Service (RDS) PostgreSQL Datenbankinstanzen – Wir haben das Update auf Amazon RDS für PostgreSQL-Datenbankinstanzen abgeschlossen. Das Update wird nach einem Neustart wirksam, der während der nächsten Wartungsfenster für die Datenbankinstanz des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und die Datenbankinstanz in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, führen Sie den Neustartvorgang für Ihre PostgreSQL-Datenbankinstanzen über die AWS Management Console aus. https://console.aws.amazon.com/rds

Alle neuen Amazon RDS für PostgreSQL-Datenbanken, die am 5. Juni 2014 nach 21:45 Uhr PDT bereitgestellt wurden, haben das Update bereits angewendet. Amazon RDS für MySQL-, Oracle- und SQL Server-Instanzen sind von diesem Problem nicht betroffen.

Amazon RedShift – Wir haben das Update für Amazon Redshift Data Warehouse-Cluster abgeschlossen. Das Update wird nach einem Neustart wirksam, der während des nächsten Wartungsfensters des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und der Cluster in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, können Kunden die Einstellungen für das Wartungsfenster über die AWS Management Console anpassen. https://console.aws.amazon.com/redshift

Alle neuen Amazon Redshift Cluster, die am 5. Juni 2014 nach 16:23 UHR (PDT) bereitgestellt wurden, haben das Update bereits angewendet.

Amazon CloudFront – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

AWS CloudHSM – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Elastic Load Balancing (ELB) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Simple Storage Service (S3) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Simple Notification Service (SNS) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Simple Queue Service (SQS) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Alle anderen Services sind nicht betroffen.

 

Aktualisierung:

07.06.2014 13:00 UHR (PDT)

Hier ist ein Status-Update für unsere Services:

Amazon CloudFront – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

AWS CloudHSM – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Elastic Load Balancing (ELB) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Simple Storage Service (S3) – Aktualisierungen abgeschlossen, keine Kundenaktionen erforderlich.

Amazon Simple Notification Service (SNS) – Aktualisierungen werden weiterhin vorgenommen.

Amazon Simple Queue Service (SQS) – Aktualisierungen werden weiterhin vorgenommen.

Die folgenden Services wurden für CVE-2014-0224 vollständig aktualisiert und erfordern Schritte von unseren Kunden, um die Aktualisierungsprozesse abzuschließen.

Amazon Linux AMI – Eine aktualisierte Version von OpenSSL wurde in unserem Paket-Repository zur Verfügung gestellt. Das aktualisierte Paket heißt openssl-1.0.1g-1.70.amzn1. Führen Sie „sudo yum update openssl“ aus, um Ihre Amazon Linux AMI-Instanz zu aktualisieren. Nach der Installation des neuen Pakets müssen Sie entweder alle Dienste, die openssl verwenden, manuell neu starten oder Ihre Instanz neu starten.

AWS Elastic Beanstalk – Aktualisierungen abgeschlossen. In der Ankündigung des Elastic Beanstalk-Forums (https://forums.aws.amazon.com/ann.jspa?annID=2509) finden Sie spezifische Schritte zum Abschluss des Aktualisierungsvorgangs.

Amazon Elastic MapReduce (EMR) – Aktualisierungen abgeschlossen. Kunden, die AMI 3.0 oder höher verwenden und den Patch installieren möchten, sollten „sudo yum update openssl“ auf ihrem Cluster ausführen und alle abhängigen Dienste neu starten. Cluster, die nach dem 05.06.2014, 6:00 Uhr PDT gestartet wurden, erhalten das Update automatisch.

Amazon Relational Database Service (RDS) PostgreSQL Datenbankinstanzen – Wir haben das Update auf Amazon RDS für PostgreSQL-Datenbankinstanzen abgeschlossen. Das Update wird nach einem Neustart wirksam, der während der nächsten Wartungsfenster für die Datenbankinstanz des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und die Datenbankinstanz in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, führen Sie den Neustartvorgang für Ihre PostgreSQL-Datenbankinstanzen über die AWS Management Console aus. https://console.aws.amazon.com/rds

Alle neuen Amazon RDS für PostgreSQL-Datenbanken, die am 5. Juni 2014 nach 21:45 Uhr PDT bereitgestellt wurden, haben das Update bereits angewendet. Amazon RDS für MySQL-, Oracle- und SQL Server-Instanzen sind von diesem Problem nicht betroffen.

Amazon RedShift – Wir haben das Update für Amazon Redshift Data Warehouse-Cluster abgeschlossen. Das Update wird nach einem Neustart wirksam, der während des nächsten Wartungsfensters des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und der Cluster in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, können Kunden die Einstellungen für das Wartungsfenster über die AWS Management Console anpassen. https://console.aws.amazon.com/redshift

Alle neuen Amazon Redshift Cluster, die am 5. Juni 2014 nach 16:23 UHR (PDT) bereitgestellt wurden, haben das Update bereits angewendet.

Alle anderen Services sind nicht betroffen.

 

Aktualisierung:

06.06.2014, 09:30 UHR (PDT)

Hier ist ein Status-Update für unsere Services:

Amazon CloudFront – Aktualisierungen werden weiterhin vorgenommen.

AWS CloudHSM – Aktualisierungen werden weiterhin vorgenommen.

Amazon Elastic Load Balancing (ELB) – Aktualisierungen werden weiterhin vorgenommen. Updates für Load Balancer, die HTTPS / SSL beenden, wurden abgeschlossen.

Amazon Relational Database Service (RDS) PostgreSQL Datenbankinstanzen – Wir haben das Update auf Amazon RDS für PostgreSQL-Datenbankinstanzen abgeschlossen. Das Update wird nach einem Neustart wirksam, der während der nächsten Wartungsfenster für die Datenbankinstanz des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und die Datenbankinstanz in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, führen Sie den Neustartvorgang für Ihre PostgreSQL-Datenbankinstanzen über die AWS Management Console aus. https://console.aws.amazon.com/rds

Alle neuen Amazon RDS für PostgreSQL-Datenbanken, die am 5. Juni 2014 nach 21:45 Uhr PDT bereitgestellt wurden, haben das Update bereits angewendet. Amazon RDS für MySQL-, Oracle- und SQL Server-Instanzen sind von diesem Problem nicht betroffen.

Amazon Simple Storage Service (S3) – Aktualisierungen werden weiterhin vorgenommen.

Amazon Simple Notification Service (SNS) – Aktualisierungen werden weiterhin vorgenommen.

Amazon Simple Queue Service (SQS) – Aktualisierungen werden weiterhin vorgenommen.

Die folgenden Services wurden für CVE-2014-0224 vollständig aktualisiert und erfordern Schritte von unseren Kunden, um die Aktualisierungsprozesse abzuschließen.

Amazon Linux AMI – Eine aktualisierte Version von OpenSSL wurde in unserem Paket-Repository zur Verfügung gestellt. Das aktualisierte Paket heißt openssl-1.0.1g-1.70.amzn1. Führen Sie „sudo yum update openssl“ aus, um Ihre Amazon Linux AMI-Instanz zu aktualisieren. Nach der Installation des neuen Pakets müssen Sie entweder alle Dienste, die openssl verwenden, manuell neu starten oder Ihre Instanz neu starten.

AWS Elastic Beanstalk – Aktualisierungen abgeschlossen. In der Ankündigung des Elastic Beanstalk-Forums (https://forums.aws.amazon.com/ann.jspa?annID=2509) finden Sie spezifische Schritte zum Abschluss des Aktualisierungsvorgangs.

Amazon Elastic MapReduce (EMR) – Aktualisierungen abgeschlossen. Kunden, die AMI 3.0 oder höher verwenden und den Patch installieren möchten, sollten „sudo yum update openssl“ auf ihrem Cluster ausführen und alle abhängigen Dienste neu starten. Cluster, die nach dem 05.06.2014, 6:00 Uhr PDT gestartet wurden, erhalten das Update automatisch.

Amazon RedShift – Wir haben das Update für Amazon Redshift Data Warehouse-Cluster abgeschlossen. Das Update wird nach einem Neustart wirksam, der während des nächsten Wartungsfensters des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und der Cluster in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, können Kunden die Einstellungen für das Wartungsfenster über die AWS Management Console anpassen. https://console.aws.amazon.com/redshift

Alle neuen Amazon Redshift Cluster, die am 5. Juni 2014 nach 16:23 UHR (PDT) bereitgestellt wurden, haben das Update bereits angewendet.

Alle anderen Services sind nicht betroffen.

 

Aktualisierung:

05.06.2014 20:00 UHR (PDT)

Wir können jetzt die folgenden Updates für unsere Services liefern:

AWS Elastic Beanstalk – Aktualisierungen abgeschlossen. In der Ankündigung des Elastic Beanstalk-Forums (https://forums.aws.amazon.com/ann.jspa?annID=2509) finden Sie spezifische Schritte zum Abschluss des Aktualisierungsvorgangs.

Amazon Elastic MapReduce (EMR) – Aktualisierungen abgeschlossen. Kunden, die AMI 3.0 oder höher verwenden und den Patch installieren möchten, sollten „sudo yum update openssl“ auf ihrem Cluster ausführen und alle abhängigen Dienste neu starten. Cluster, die nach dem 05.06.2014, 6:00 Uhr PDT gestartet wurden, erhalten das Update automatisch.

Amazon RedShift – Wir haben das Update für Amazon Redshift Data Warehouse-Cluster abgeschlossen. Das Update wird nach einem Neustart wirksam, der während des nächsten Wartungsfensters des Kunden geplant ist. Beachten Sie, dass der Neustart in der Regel weniger als zwei Minuten dauert und der Cluster in dieser Zeit nicht verfügbar ist.

Damit das Update sofort wirksam wird, können Kunden die Einstellungen für das Wartungsfenster über die AWS Management Console anpassen. https://console.aws.amazon.com/redshift

Alle neuen Amazon Redshift Cluster, die am 5. Juni 2014 nach 16:23 UHR (PDT) bereitgestellt wurden, haben das Update bereits angewendet.

Amazon Simple Notification Service (SNS) – Derzeit in SA-East-1 eingesetzt. Aktualisierungen werden weiterhin vorgenommen.

Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3), und Amazon Simple Notification Service (SNS) nehmen weiterhin Aktualisierungen vor. Wir werden Updates in diesem Bulletin liefern, sobald sie verfügbar sind.

Alle anderen Services sind nicht betroffen.

 

Aktualisierung:

05.06.2014 13:00 UHR (PDT)

Nach einer weiteren Analyse des OpenSSL-Sicherheitshinweises könnte nur CVE-2014-0224 Auswirkungen auf AWS-Services haben. Aufgrund der Art dieses CVE müssen einige ungewöhnliche Voraussetzungen erfüllt sein, und daher ist die relative Auswirkung dieses speziellen OpenSSL-Problems gering. Wir können bestätigen, dass das Patching für die folgenden Dienste abgeschlossen ist oder derzeit ausgeführt wird:

Amazon Linux AMI – Eine aktualisierte Version von OpenSSL wurde in unserem Paket-Repository zur Verfügung gestellt. Das aktualisierte Paket heißt openssl-1.0.1g-1.70.amzn1. Führen Sie „sudo yum update openssl“ aus, um Ihre Amazon Linux AMI-Instanz zu aktualisieren. Nach der Installation des neuen Pakets müssen Sie entweder alle Dienste, die openssl verwenden, manuell neu starten oder Ihre Instanz neu starten.

AWS Elastic Beanstalk – Aktualisierungen abgeschlossen. Unser nächstes Update umfasst spezifische Schritte, die Kunden zum Abschluss des Aktualisierungsprozesses ausführen sollten.

Amazon CloudFront – Aktualisierungen werden weiterhin vorgenommen.

AWS CloudHSM – Aktualisierungen werden weiterhin vorgenommen.

Amazon Elastic Load Balancing (ELB) – Wir nehmen weiterhin Aktualisierungen an Elastic Load Balancing vor. Wir priorisieren Load Balancer, die HTTPS / SSL-Verbindungen beenden. Wir gehen davon aus, dass diese Updates in den nächsten Stunden abgeschlossen sein werden.

Amazon Elastic MapReduce (EMR) – Aktualisierungen abgeschlossen. Unser nächstes Update umfasst spezifische Schritte, die Kunden zum Abschluss des Aktualisierungsprozesses ausführen sollten.

Amazon RedShift – Wir wenden ein Update für die Amazon Redshift-Cluster unserer Kunden an. Das Update wird während des nächsten Wartungsfensters des Kunden wirksam und erfordert einen Neustart der Datenbank, bei dem Kunden einige Minuten Ausfallzeit haben. Sibald der Fix wirksam ist, lautet die Cluster-Version 1.0.793.

Nachdem das Update bereitgestellt wurde, können Kunden die Einstellungen für das Wartungsfenster über die AWS Management Console anpassen, damit das Update sofort wirksam wird. https://console.aws.amazon.com/redshift

Bei allen neuen Clustern, die nach der Bereitstellung des Updates bereitgestellt werden, wird das Update bereits angewendet.

Amazon Relational Database Service (RDS) PostgreSQL Datenbankinstanzen – Wir führen ein Update für RDS für PostgreSQL-Instanzen durch, um dieser Sicherheitsempfehlung gerecht zu werden. Amazon RDS für MySQL-, Oracle- und SQL Server-Instanzen sind von diesem Problem nicht betroffen.

Amazon Simple Storage Service (S3) – Aktualisierungen werden weiterhin vorgenommen.

Amazon Simple Email Service (SES) – Nicht betroffen

Amazon Simple Notification Service (SNS) – Aktualisierungen werden weiterhin vorgenommen.

Amazon Workspaces – Nicht betroffen

Wir werden weiterhin Updates für unsere Dienste bereitstellen, da diese in Updates für dieses Sicherheits-Bulletin gepatcht werden.

 

05.06.2014, 05:17 UHR (PDT)

Der unter https://www.openssl.org/news/secadv_20140605.txt beschriebene OpenSSL-Sicherheitshinweis ist uns bekannt. Viele der in dem Sicherheitshinweis aufgelisteten Punkte beziehen sich auf OpenSSL-Funktionen, die wir nicht nutzen. Daher erwarten wir für unsere Kunden nur minimale bis gar keine Auswirkungen. Wir werden dieses Bulletin mit weiteren Details aktualisieren, sobald wir sie erhalten.