2015 年 1 月 29 日下午 5:10(太平洋标准时间)– 更新
Amazon Relational Database Service (RDS)
MySQL 5.5 和 5.6:Amazon RDS 现已提供全新 MySQL 5.5.40b、5.6.19b 和 5.6.21b 次要版本。这些版本包括对 Oracle 关键补丁公告 (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) 中确定的关键安全问题的修复,我们建议客户将其实例升级到更新后的版本。
MySQL 5.1:如前所述,Oracle 不再为 MySQL 5.1 提供补丁。我们建议运行 MySQL 5.1 的客户在测试应用程序兼容性后,将主要版本升级到最新版本 MySQL 5.5 或 5.6。为了让客户有更多时间测试兼容性并执行主要版本升级,我们还发布了新的次要版本 5.1.73b,其中包括对关键安全问题的修复。我们建议需要更多时间进行主要版本升级的客户将其实例升级到 5.1.73b 版本。
注意:在版本升级时,您的数据库实例(单可用区或多可用区)将重新启动,并将在几分钟内不可用。有关升级数据库实例的详细信息,请访问以下链接:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html。
---------------------------------------------------------------------------
2015 年 1 月 21 日下午 1:30(太平洋标准时间)– 更新
我们已经查看了 Oracle 关键补丁更新。我们的服务将不受影响,除下述服务外:
Amazon Relational Database Service (RDS)
MySQL 5.5 和 5.6:必须升级所有 Amazon RDS for MySQL 数据库实例,以解决此更新中的安全问题。Amazon RDS 将很快推出新版本。
MySQL 5.1:如 https://www.mysql.com/support/eol-notice.html 中所述,Oracle 已于 2013 年 12 月将 MySQL 5.1 列为持续支持对象,不再为其提供补丁。要继续接收 MySQL 安全和可靠性补丁,我们建议运行 MySQL 5.1 的客户在测试应用程序兼容性后,将主要版本升级至 MySQL 5.5 或 5.6 最新版本(如可用)。有关执行此升级的更多详细信息,请访问以下链接:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle:Amazon RDS 将于 2015 年 2 月推出新的 Oracle 版本,以解决此更新中的问题。
注意:作为重要的安全最佳实践,我们建议将安全组配置为仅限与数据库建立合法连接的源 IP 地址入站访问数据库端口。有关重新配置数据库访问权限的信息,请参阅 http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
2015 年 1 月 20 日下午 1:30(太平洋标准时间)
我们知悉在 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html 上发布的 Oracle 关键补丁公告。
目前,我们正在审查 AWS 服务,并将在 24 小时内更新此公告。