2015 年 1 月 28 日上午 7:45(太平洋标准时间)– 更新
AWS Elastic Beanstalk – Elastic Beanstalk 更新已完成,可随时供客户应用于环境中。使用现有环境的客户需要执行相关操作,有关修补环境的具体步骤,请参阅 Elastic Beanstalk 论坛公告 (https://forums.aws.amazon.com/ann.jspa?annID=2855)。在 2015 年 1 月 28 日上午 6 点(太平洋标准时间)以后启动的所有新环境都将安装有补丁,客户无需执行进一步操作。
------------------------------------------------------------------------
2015 年 1 月 27 日下午 4:00(太平洋标准时间)– 更新
我们已审查 CVE-2015-0235。我们的服务将不受影响(除了下述说明之外)。
AWS Elastic Beanstalk – 当前正在部署更新。我们的下一个更新将包括客户完成更新过程应执行的具体步骤。
我们将在 24 小时内更新此公告。
------------------------------------------------------------------------
2015 年 1 月 27 日下午 1:45(太平洋标准时间)– 更新
Amazon Linux AMI – 更新的 glibc-2.17-55.93.amzn1 已发布到我们的“最新”存储库,用于解决 CVE-2015-0235。对您的环境应用更新后,请重新启动实例,以确保与 glibc 链接的所有进程和守护程序都使用更新的版本。
即使在新实例启动时,也应在 cloud-init 自动应用此更新后重新启动。我们将发布更新的 Amazon Linux AMI,以便为客户提供无需应用此更新的全新 AMI。
有关此更新的其他信息,请参阅我们的 Amazon Linux AMI 安全更新帖子:https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
2015 年 1 月 27 日下午 12:20(太平洋标准时间)
我们知悉 Qualys 在 https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt 上发布的 CVE-2015-0235 安全公告。
目前,我们正在审查 AWS 服务,并将在 24 小时内更新此公告。