2017 年 6 月 19 日 12:30(太平洋夏令时)
我们对我们的服务进行了检查,查看它们是否受到 Qualys 最新披露的 Linux 安全问题的影响。除下面列出的服务外,客户不需要执行任何操作来解决该问题。
Amazon Linux AMI
更新(2017 年 6 月 19 日下午 3:00 [太平洋夏令时]):我们发布了新的 Amazon Linux AMI,其中包括针对这些问题的缓解措施。可以通过 EC2 控制台、CLI 和 API 获取这些新的 AMI。使用 EC2 控制台在 2017 年 6 月 19 日上午 11 点(太平洋夏令时)之后启动的实例将包含针对此问题的缓解措施。运行旧版 Amazon Linux AMI 的客户应按照以下说明更新其 EC2 资源。更新的 AMI ID 可单击此处查看。
2017 年 6 月 19 日下午 12:30(太平洋夏令时):我们更新了 Amazon Linux 存储库中的 Linux 内核和 glibc 包。使用现有 Amazon Linux AMI 实例的客户应该运行以下命令,确保他们接收到更新的包,之后将需要重启:
sudo yum update kernel glibc
我们正在准备将于今天晚些时候发布的 Amazon Linux AMI 的更新版本,并将在其可用后更新此公告。有关 glibc 和内核补丁的信息可从 Amazon Linux 安全中心查看。
AWS Elastic Beanstalk
更新(2017 年 6 月 27 日下午 5:00 [太平洋夏令时]):我们已发布了针对基于 Linux Elastic Beanstalk 平台的更新。如果您已为环境启用了托管平台更新,它将在您所选的维护时段内自动更新到最新的平台版本,无需客户执行任何操作。您还可以转到“托管更新”配置页面并单击“立即应用”立即更新。未启用托管平台更新的客户可以按照此处的说明更新其环境的平台。
2017 年 6 月 19 日下午 12:30(太平洋夏令时):我们正在为 AWS Elastic Beanstalk 准备平台更新。使用基于 Linux 的平台和已启用托管平台更新的客户不需要执行任何操作。我们将在可用时更新此公告,为尚未启用托管平台更新的客户提供相关信息。
Amazon EC2 Container Service (ECS)
我们建议 ECS 客户检查其环境,并在 ECS 集群内的 EC2 实例上更新内核和 glibc 包。如果您使用 Amazon Linux 或 Amazon ECS 优化的 AMI,您可以按照上述“Amazon Linux AMI”部分中的说明操作。否则,请咨询您的操作系统提供商,获取有关更新的包的信息。
AWS CodeBuild
更新(2017 年 6 月 24 日下午 2:00 [太平洋夏令时]):我们已完成了对 CodeBuild 基础设施的更新。客户无需执行任何操作。
2017 年 6 月 19 日下午 12:30(太平洋夏令时):AWS CodeBuild 当前正在更新。完成更新后,我们将更新此公告。客户无需执行任何操作。