5 يونيو 2014

 

تحديث:

10/06/2014 الساعة 9:00 صباحا بتوقيت منطقة المحيط الهادئ

تم تحديث جميع خدمات AWS التي تأثرت بـ CVE-2014-0224.

ستتطلب الخدمات التالية التي تم تحديثها لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.

Amazon Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. تم تحديث الحزمة openssl-1.0.1h-1.72.amzn1 أيضًا. قم بتشغيل "sudo yum update openssl" لتحديث مثيل Amazon Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.

AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.

Amazon Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.

Amazon Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة Amazon RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. https://console.aws.amazon.com/rds

تم نشر التحديث الجديد على جميع قواعد بيانات Amazon RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات Amazon RDS for MySQL وOracle وSQL Server بهذه المشكلة.

Amazon RedShift – لقد أكملنا التحديث إلى مجموعة مستودع بيانات Amazon Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. https://console.aws.amazon.com/redshift

تم نشر التحديث الجديد على جميع مجموعات Amazon Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.

Amazon CloudFront - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

AWS CloudHSM - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Elastic Load Balancing (ELB) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Simple Storage Service (S3) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Simple Notification Service (SNS) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Simple Queue Service (SQS) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

لن تتأثر جميع الخدمات الأخرى.

 

تحديث:

2014/06/07 الساعة 1:00 مساء بتوقيت منطقة المحيط الهادئ

إليك تحديث حالة لخدماتنا:

Amazon CloudFront - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

AWS CloudHSM - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Elastic Load Balancing (ELB) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Simple Storage Service (S3) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.

Amazon Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.

Amazon Simple Queue Service (SQS) لا يزال نشر التحديثات مستمرًا.

ستتطلب الخدمات التالية التي تم تحديثها بالكامل لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.

Amazon Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل Amazon Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.

AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.

Amazon Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.

Amazon Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة Amazon RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. https://console.aws.amazon.com/rds

تم نشر التحديث الجديد على جميع قواعد بيانات Amazon RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات Amazon RDS for MySQL وOracle وSQL Server بهذه المشكلة.

Amazon RedShift – لقد أكملنا التحديث إلى مجموعة مستودع بيانات Amazon Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. https://console.aws.amazon.com/redshift

تم نشر التحديث الجديد على جميع مجموعات Amazon Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.

لن تتأثر جميع الخدمات الأخرى.

 

تحديث:

2014/06/06 الساعة 9:30 صباحًا بتوقيت منطقة المحيط الهادئ

إليك تحديث حالة لخدماتنا:

Amazon CloudFront لا يزال نشر التحديثات مستمرًا.

AWS CloudHSM لا يزال نشر التحديثات مستمرًا.

Amazon Elastic Load Balancing (ELB) لا يزال نشر التحديثات مستمرًا. تم استكمال تحديثات موازنات الأحمال التي تنهي HTTPS/SSL.

Amazon Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة بيانات Amazon RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. https://console.aws.amazon.com/rds

تم نشر التحديث الجديد على جميع قواعد بيانات Amazon RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات Amazon RDS for MySQL وOracle وSQL Server بهذه المشكلة.

Amazon Simple Storage Service (S3) لا يزال نشر التحديثات مستمرًا.

Amazon Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.

Amazon Simple Queue Service (SQS) لا يزال نشر التحديثات مستمرًا.

ستتطلب الخدمات التالية التي تم تحديثها بالكامل لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.

Amazon Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل Amazon Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.

AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.

Amazon Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.

Amazon RedShift – لقد أتممنا التحديث إلى مجموعة مستودع بيانات Amazon Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. https://console.aws.amazon.com/redshift

تم نشر التحديث الجديد على جميع مجموعات Amazon Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.

لن تتأثر جميع الخدمات الأخرى.

 

تحديث:

2014/06/05 الساعة 8:00 مساء بتوقيت منطقة المحيط الهادئ

يمكننا الآن تقديم التحديثات التالية في خدماتنا:

AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.

Amazon Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.

Amazon RedShift – لقد أتممنا التحديث إلى مجموعة مستودع بيانات Amazon Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.

لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. https://console.aws.amazon.com/redshift

تم نشر التحديث الجديد على جميع مجموعات Amazon Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.

Amazon Simple Notification Service (SNS) يجري النشر حاليًا في SA-East-1. لا يزال نشر التحديثات مستمرًا.

Amazon CloudFront، AWS CloudHSM، Amazon Elastic Load Balancing (ELB)، Amazon Relational Database Service (RDS) PostgreSQL Database Instances، Amazon Simple Storage Service (S3)، Amazon Simple Notification Service (SNS) لا تزال مستمرة في نشر التحديثات. سنقدم تحديثات في هذه النشرة عند توفرها.

لن تتأثر جميع الخدمات الأخرى.

 

تحديث:

2014/06/05 الساعة 1:00 ظهرًا بتوقيت منطقة المحيط الهادئ

بناءً على المزيد من تحليل استشارة OpenSSL، يمكن فقط لـ CVE-2014-0224 التأثير على خدمات AWS. تتطلب طبيعة CVE هذه استيفاء العديد من الشروط المسبقة غير العادية، وبالتالي ينخفض التأثير النسبي لمشكلة OpenSSL هذه تحديدًا. يمكننا تأكيد أن التصحيح إما مكتمل أو قيد التنفيذ حاليًا للخدمات التالية:

Amazon Linux AMI يتوفر إصدار محدث من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل Amazon Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.

AWS Elastic Beanstalk – التحديثات اكتملت. سيتضمن التحديث التالي الخطوات المحددة التي يجب على العملاء اتخاذها لإنهاء عملية التحديث.

Amazon CloudFront - لا يزال نشر التحديثات مستمرًا.

AWS CloudHSM لا يزال نشر التحديثات مستمرًا.

Amazon Elastic Load Balancing (ELB) - لا يزال نشر التحديثات مستمرًا. نحن نعطي الأولوية لموازنات الأحمال التي تنهي اتصالات HTTPS/SSL. نتوقع استكمال هذه التحديثات في الساعات القليلة القادمة.

Amazon Elastic MapReduce (EMR) التحديثات اكتملت. سيتضمن التحديث التالي الخطوات المحددة التي يجب على العملاء اتخاذها لإنهاء عملية التحديث.

Amazon RedShift نحن نطبق تحديثًا لمجموعات Amazon Redshift للعملاء. سيصبح التحديث ساري المفعول خلال نافذة الصيانة التالية للعملاء، وسيحتاج إلى إعادة تشغيل قاعدة البيانات وخلال ذلك سيواجه العملاء بضع دقائق من التوقف. بعد سريان مفعول الإصلاح، سيكون إصدار المجموعة هو 1.0.793.

بعد توفير التحديث ولجعله ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. https://console.aws.amazon.com/redshift

سينطبق التحديث بالفعل على جميع المجموعات الجديدة التي تم نشرها بعد تقديم التحديث.

Amazon Relational Database Service (RDS) PostgreSQL Database Instances لقد طبقنا تحديثًا على Amazon RDS لمثيلات PostgreSQL لتناول هذه الاستشارة. لم تتأثر مثيلات Amazon RDS for MySQL وOracle وSQL Server بهذه المشكلة.

Amazon Simple Storage Service (S3) - لا يزال نشر التحديثات مستمرًا.

Amazon Simple Email Service (SES) لم تتأثر

Amazon Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.

Amazon Workspaces لم تتأثر

سنواصل تقديم تحديثات لخدماتنا عندما يتم تصحيحها في تحديثات لنشرة الأمن هذه.

 

2014/06/05 الساعة 5:17 صباحًا بتوقيت منطقة المحيط الهادئ

نحن على دراية باستشارة OpenSSL المنشورة على https://www.openssl.org/news/secadv_20140605.txt. إن العديد من العناصر المدرجة في الاستشارة تخص ميزات OpenSSL التي لا نستخدمها، وبالتالي فإننا نتوقع أن يكون التأثير يتراوح بين الحد الأدنى وعدم وجود تأثير على عملائنا. سنقوم بتحديث هذه النشرة بمزيد من التفاصيل عندما نتلقاها.