19.06.2017 12:30 Uhr PDT
Wir haben überprüft, ob unsere Services von den neusten Linux-Sicherheitsproblemen betroffen sind, die von Qualys veröffentlicht wurden. Mit Ausnahme der unten genannten AWS-Services besteht zur Behebung dieser Probleme kein Handlungsbedarf seitens des Kunden.
Amazon Linux AMI
AKTUALISIERUNG (19.06.2017 15:00 Uhr PDT): Wir haben neue Amazon Linux AMIs veröffentlicht, in denen Maßnahmen zur Behebung dieser Probleme umgesetzt wurden. Diese AMIs sind über die EC2-Konsole, die Befehlszeilenschnittstelle und APIs verfügbar. In Instances, die über die EC2-Konsole nach dem 19.06.2017 11:00 Uhr PDT gestartet wurden, sind diese Problembehebungen bereits enthalten. Kunden mit älteren Versionen des Amazon Linux AMI sollten ihre EC2-Ressourcen mithilfe der nachfolgend beschriebenen Schritte aktualisieren. Die neuen AMI-IDs sind hier verfügbar.
19.06.2017 12:30 Uhr PDT: Wir haben den Linux-Kernel und die glibc-Pakete in den Amazon Linux-Repositorys aktualisiert. Kunden mit vorhandenen Amazon Linux AMI-Instances sollten den folgenden Befehl ausführen, um das aktualisierte Paket zu erhalten. Anschließend ist ein Neustart erforderlich:
sudo yum update kernel glibc
Wir bereiten zurzeit eine aktualisierte Version der Amazon Linux AMI vor, deren Veröffentlichung im Laufe des heutigen Tages geplant ist. Zudem werden wir diesen Bericht aktualisieren, sobald die aktualisierte Version zur Verwendung bereitsteht. Informationen zu den glibc- und Kernel-Patches sind imAmazon Linux-Sicherheitszentrum verfügbar.
AWS Elastic Beanstalk
AKTUALISIERUNG (27.06.2017 17:00 Uhr PDT): Wir haben Updates für Elastic Beanstalk-Plattformen veröffentlicht, die unter Linux ausgeführt werden. Wenn Sie in Ihrer Umgebung verwaltete Plattformaktualisierungen verwenden, wird die Plattform in dem von Ihnen ausgewählten Wartungsfenster automatisch auf die neuste Plattformversion aktualisiert. Von Ihrer Seite besteht somit kein Handlungsbedarf. Alternativ können Sie die Aktualisierung sofort durchführen. Klicken Sie dazu auf der Konfigurationsseite "Managed Updates" (Verwaltete Aktualisierungen) auf "Apply Now" (Jetzt anwenden). Kunden, die die Funktion für verwaltete Plattformaktualisierungen nicht aktiviert haben, können die Plattform ihrer Umgebung mithilfe der hier beschriebenen Schritte aktualisieren.
19.06.2007 12:30 Uhr PDT: Wir bereiten zurzeit Plattformaktualisierungen für AWS Elastic Beanstalk vor. Für Kunden mit Linux-basierten Plattformen, die verwaltete Plattformaktualisierungen aktiviert haben, besteht kein Handlungsbedarf. Wir werden diesen Bericht um Informationen für Kunden ohne verwaltete Plattformaktualisierungen ergänzen, sobald die Aktualisierungen verfügbar sind.
Amazon EC2 Container Service (ECS)
Wir raten ECS-Kunden zur Überprüfung ihrer Umgebungen. Sie sollten ebenfalls den Kernel und die glibc-Pakete auf EC2-Instances in einem ECS-Cluster aktualisieren. Wenn Sie Amazon Linux oder das für Amazon ECS optimierte AMI verwenden, können Sie die oben im Abschnitt "Amazon Linux AMI" beschriebenen Schritte befolgen. Wenden Sie sich andernfalls für Informationen zu aktualisierten Paketen an den Anbieter Ihres Betriebssystems.
AWS CodeBuild
AKTUALISIERUNG (24.06.2017 14:00 Uhr PDT): Wir haben die Aktualisierung der CodeBuild-Infrastruktur abgeschlossen. Vonseiten des Kunden besteht kein Handlungsbedarf.
19.06.2017 12:30 Uhr PDT: AWS CodeBuild wird zurzeit aktualisiert. Wir werden diesen Bericht aktualisieren, sobald die Aktualisierung abgeschlossen ist. Vonseiten des Kunden besteht kein Handlungsbedarf.