2014 年 6 月 5 日
更新时间:
2014 年 6 月 10 日上午 9:00(太平洋夏令时)
所有受 CVE-2014-0224 影响的 AWS 服务都已更新。
下列已针对 CVE-2014-0224 进行了更新的服务要求客户执行相关步骤以完成更新过程。
Amazon Linux AMI – 更新版的 OpenSSL 在我们的软件包存储库中已经可用。更新版的软件包是 openssl-1.0.1g-1.70.amzn1。软件包 openssl-1.0.1h-1.72.amzn1 也已更新。运行“sudo yum update openssl”以更新您的 Amazon Linux AMI 实例。安装了新软件包之后,就需要您手动重新启动使用 openssl 的所有服务,或者重启您的实例。
AWS Elastic Beanstalk – 更新已完成。请参阅 Elastic Beanstalk 论坛公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),以了解完成更新过程的具体步骤。
Amazon Elastic MapReduce (EMR) – 更新已完成。如果使用 AMI 3.0 或更高版本的客户希望安装此补丁,则应在其集群上运行“sudo yum update openssl”,并重新启动任何依赖服务。在 2014 年 6 月 5 日 6:00(太平洋夏令时)之后启动的集群将会自动更新。
Amazon Relational Database Service (RDS) PostgreSQL 数据库实例 – 我们已经完成了对 Amazon RDS for PostgreSQL 数据库实例的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次数据库实例维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间数据库实例将不可用。
为使更新立即生效,请从 AWS 管理控制台 (https://console.aws.amazon.com/rds) 对您的 PostgreSQL 数据库实例执行重启操作。
在 2014 年 6 月 5 日晚上 9:45(太平洋夏令时)之后部署的所有新 Amazon RDS for PostgreSQL 数据库都已应用该更新。Amazon RDS for MySQL、Oracle 和 SQL Server 实例未受此问题影响。
Amazon RedShift – 我们已完成了对 Amazon Redshift 数据仓库集群的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次集群维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间集群将不可用。
为使更新立即生效,客户可以从 AWS 管理控制台 (https://console.aws.amazon.com/redshift) 调节其维护时段设置。
在 2014 年 6 月 5 日下午 4:23(太平洋夏令时)之后部署的所有新 Amazon Redshift 集群都已应用该更新。
Amazon CloudFront – 更新已完成,无需客户操作。
AWS CloudHSM – 更新已完成,无需客户操作。
Amazon Elastic Load Balancing (ELB) – 更新已完成,无需客户操作。
Amazon Simple Storage Service (S3) – 更新已完成,无需客户操作。
Amazon Simple Notification Service (SNS) – 更新已完成,无需客户操作。
Amazon Simple Queue Service (SQS) – 更新已完成,无需客户操作。
所有其他服务不受影响。
更新时间:
2014 年 6 月 7 日下午 1:00(太平洋夏令时)
我们的服务存在状态更新:
Amazon CloudFront – 更新已完成,无需客户操作。
AWS CloudHSM – 更新已完成,无需客户操作。
Amazon Elastic Load Balancing (ELB) – 更新已完成,无需客户操作。
Amazon Simple Storage Service (S3) – 更新已完成,无需客户操作。
Amazon Simple Notification Service (SNS) – 继续部署更新。
Amazon Simple Queue Service (SQS) – 继续部署更新。
下列服务已针对 CVE-2014-0224 全面进行了更新,并要求客户执行相关步骤以完成更新过程。
Amazon Linux AMI – 更新版的 OpenSSL 在我们的软件包存储库中已经可用。更新版的软件包是 openssl-1.0.1g-1.70.amzn1。运行“sudo yum update openssl”以更新您的 Amazon Linux AMI 实例。安装了新软件包之后,就需要您手动重新启动使用 openssl 的所有服务,或者重启您的实例。
AWS Elastic Beanstalk – 更新已完成。请参阅 Elastic Beanstalk 论坛公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),以了解完成更新过程的具体步骤。
Amazon Elastic MapReduce (EMR) – 更新已完成。如果使用 AMI 3.0 或更高版本的客户希望安装此补丁,则应在其集群上运行“sudo yum update openssl”,并重新启动任何依赖服务。在 2014 年 6 月 5 日 6:00(太平洋夏令时)之后启动的集群将会自动更新。
Amazon Relational Database Service (RDS) PostgreSQL 数据库实例 – 我们已经完成了对 Amazon RDS for PostgreSQL 数据库实例的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次数据库实例维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间数据库实例将不可用。
为使更新立即生效,请从 AWS 管理控制台 (https://console.aws.amazon.com/rds) 对您的 PostgreSQL 数据库实例执行重启操作。
在 2014 年 6 月 5 日晚上 9:45(太平洋夏令时)之后部署的所有新 Amazon RDS for PostgreSQL 数据库都已应用该更新。Amazon RDS for MySQL、Oracle 和 SQL Server 实例未受此问题影响。
Amazon RedShift – 我们已完成了对 Amazon Redshift 数据仓库集群的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次集群维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间集群将不可用。
为使更新立即生效,客户可以从 AWS 管理控制台 (https://console.aws.amazon.com/redshift) 调节其维护时段设置。
在 2014 年 6 月 5 日下午 4:23(太平洋夏令时)之后部署的所有新 Amazon Redshift 集群都已应用该更新。
所有其他服务不受影响。
更新时间:
2014 年 6 月 6 日上午 9:30(太平洋夏令时)
我们的服务存在状态更新:
Amazon CloudFront – 继续部署更新。
AWS CloudHSM – 继续部署更新。
Amazon Elastic Load Balancing (ELB) – 继续部署更新。对终止 HTTPS/SSL 的负载均衡器的更新已完成。
Amazon Relational Database Service (RDS) PostgreSQL 数据库实例 – 我们已经完成了对 Amazon RDS for PostgreSQL 数据库实例的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次数据库实例维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间数据库实例将不可用。
为使更新立即生效,请从 AWS 管理控制台 (https://console.aws.amazon.com/rds) 对您的 PostgreSQL 数据库实例执行重启操作。
在 2014 年 6 月 5 日晚上 9:45(太平洋夏令时)之后部署的所有新 Amazon RDS for PostgreSQL 数据库都已应用该更新。Amazon RDS for MySQL、Oracle 和 SQL Server 实例未受此问题影响。
Amazon Simple Storage Service (S3) – 继续部署更新。
Amazon Simple Notification Service (SNS) – 继续部署更新。
Amazon Simple Queue Service (SQS) – 继续部署更新。
下列服务已针对 CVE-2014-0224 全面进行了更新,并要求客户执行相关步骤以完成更新过程。
Amazon Linux AMI – 更新版的 OpenSSL 在我们的软件包存储库中已经可用。更新版的软件包是 openssl-1.0.1g-1.70.amzn1。运行“sudo yum update openssl”以更新您的 Amazon Linux AMI 实例。安装了新软件包之后,就需要您手动重新启动使用 openssl 的所有服务,或者重启您的实例。
AWS Elastic Beanstalk – 更新已完成。请参阅 Elastic Beanstalk 论坛公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),以了解完成更新过程的具体步骤。
Amazon Elastic MapReduce (EMR) – 更新已完成。如果使用 AMI 3.0 或更高版本的客户希望安装此补丁,则应在其集群上运行“sudo yum update openssl”,并重新启动任何依赖服务。在 2014 年 6 月 5 日 6:00(太平洋夏令时)之后启动的集群将会自动更新。
Amazon RedShift – 我们已完成了对 Amazon Redshift 数据仓库集群的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次集群维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间集群将不可用。
为使更新立即生效,客户可以从 AWS 管理控制台 (https://console.aws.amazon.com/redshift) 调节其维护时段设置。
在 2014 年 6 月 5 日下午 4:23(太平洋夏令时)之后部署的所有新 Amazon Redshift 集群都已应用该更新。
所有其他服务不受影响。
更新时间:
2014 年 6 月 5 日晚上 8:00(太平洋夏令时)
我们现在可以为我们的服务提供下列更新:
AWS Elastic Beanstalk – 更新已完成。请参阅 Elastic Beanstalk 论坛公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),以了解完成更新过程的具体步骤。
Amazon Elastic MapReduce (EMR) – 更新已完成。如果使用 AMI 3.0 或更高版本的客户希望安装此补丁,则应在其集群上运行“sudo yum update openssl”,并重新启动任何依赖服务。在 2014 年 6 月 5 日 6:00(太平洋夏令时)之后启动的集群将会自动更新。
Amazon RedShift – 我们已完成了对 Amazon Redshift 数据仓库集群的更新。该更新将在重启后生效,可将重启时间安排在客户的下一次集群维护时段中。请注意,完成重启操作通常需要不到两分钟,在此期间集群将不可用。
为使更新立即生效,客户可以从 AWS 管理控制台 (https://console.aws.amazon.com/redshift) 调节其维护时段设置。
在 2014 年 6 月 5 日下午 4:23(太平洋夏令时)之后部署的所有新 Amazon Redshift 集群都已应用该更新。
Amazon Simple Notification Service (SNS) – 当前已部署在 SA-East-1 中。继续部署更新。
Amazon CloudFront、AWS CloudHSM、Amazon Elastic Load Balancing (ELB)、Amazon Relational Database Service (RDS) PostgreSQL 数据库实例、Amazon Simple Storage Service (S3) 和 Amazon Simple Notification Service (SNS) 正在继续部署更新。当更新可用时,我们将在本公告中提供。
所有其他服务不受影响。
更新时间:
2014 年 6 月 5 日下午 1:00(太平洋夏令时)
对 OpenSSL 公告的进一步分析发现,只有 CVE-2014-0224 会影响 AWS 服务。该 CVE 的性质要求满足多种罕见的前提条件,因此这个特殊的 OpenSSL 问题的相关影响较小。我们可以确认,对于下列服务,修补已完成或当前正在进行:
Amazon Linux AMI – 更新版的 OpenSSL 在我们的软件包存储库中已经可用。更新版的软件包是 openssl-1.0.1g-1.70.amzn1。运行“sudo yum update openssl”以更新您的 Amazon Linux AMI 实例。安装了新软件包之后,就需要您手动重新启动使用 openssl 的所有服务,或者重启您的实例。
AWS Elastic Beanstalk – 更新已完成。下一个更新将包括客户完成更新过程应执行的具体步骤。
Amazon CloudFront – 继续部署更新。
AWS CloudHSM – 继续部署更新。
Amazon Elastic Load Balancing (ELB) – 我们正在继续对 Elastic Load Balancing 部署更新。我们优先处理终止 HTTPS/SSL 连接的负载均衡器。我们预计将在几个小时内完成这些更新。
Amazon Elastic MapReduce (EMR) – 更新已完成。下一个更新将包括客户完成更新过程应执行的具体步骤。
Amazon RedShift – 我们正在对客户的 Amazon Redshift 集群应用更新。更新将在客户的下一次维护时段中生效,并需要重新启动数据库,在重启过程中客户将会遇到几分钟的停机。修复生效后,集群版本将为 1.0.793。
提供了更新后,为使更新立即生效,客户可以从 AWS 管理控制台 (https://console.aws.amazon.com/redshift) 调节其维护时段设置。
提供了更新之后部署的所有新集群都已应用了更新。
Amazon Relational Database Service (RDS) PostgreSQL 数据库实例 – 我们正在对 RDS for PostgreSQL 实例应用更新以解决此公告中的问题。Amazon RDS for MySQL、Oracle 和 SQL Server 实例未受此问题影响。
Amazon Simple Storage Service (S3) – 继续部署更新。
Amazon Simple Email Service (SES) – 不受影响
Amazon Simple Notification Service (SNS) – 继续部署更新。
Amazon Workspaces – 不受影响
我们将继续为我们的服务提供更新,因为在更新中为其修补了本安全公告中所述的问题。
2014 年 6 月 5 日上午 5:17(太平洋夏令时)
我们知悉在 https://www.openssl.org/news/secadv_20140605.txt 上发布的 OpenSSL 公告。在该公告中列出的许多项针对我们不使用的 OpenSSL 功能,因此预计对我们的客户的影响微乎其微。获得更多详细信息后,我们将会更新本公告。