28.01.2015, 7.45 Uhr PST – Update
AWS Elastic Beanstalk – Updates für Elastic Beanstalk wurden abgeschlossen und können von unseren Kunden auf ihre Umgebungen angewendet werden. Kunden mit vorhandenen Umgebungen müssen handeln. In der Ankündigung im Elastic Beanstalk-Forum (https://forums.aws.amazon.com/ann.jspa?annID=2855) finden Sie detaillierte Schritte für das Patchen Ihrer Umgebung. Bei allen neuen Umgebungen, die nach dem 28.01.2015 um 06.00 Uhr PST gestartet werden, sind die Patches bereits installiert und vonseiten unserer Kunden besteht kein weiterer Handlungsbedarf.
------------------------------------------------------------------------
27.01.2015, 16.00 Uhr PST – Update
Wir haben CVE-2015-0235 überprüft. Unsere Dienste sind davon lediglich in den nachfolgenden Bereichen betroffen.
AWS Elastic Beanstalk – Updates werden gerade durchgeführt. Unser nächstes Update umfasst spezifische Schritte, die Kunden zum Abschluss des Aktualisierungsprozesses ausführen sollten.
Dieser Bericht wird in den nächsten 24 Stunden aktualisiert.
------------------------------------------------------------------------
27.01.2015, 13.45 Uhr PST – Update
Amazon Linux AMI – Eine Aktualisierung von glibc-2.17-55.93.amzn1 wurde in unseren "neuesten" Repositorys veröffentlicht. Diese Aktualisierung befasst sich mit CVE-2015-0235. Nach der Anwendung des Updates auf Ihre Umgebung starten Sie Ihre Instance neu, damit alle Prozesse und Daemons, die mit glibc verknüpft sind, die aktualisierte Version verwenden.
Selbst beim Start neuer Instances sollte ebenfalls ein Neustart erfolgen, nachdem cloud-init dieses Update automatisch angewendet hat. Wir werden eine aktualisierte Amazon Linux AMI herausgeben, damit die Kunden neue AMIs verwenden können, die ohne dieses Update auskommen.
Weitere Informationen zu dieser Aktualisierung finden Sie in unserem Beitrag zum Sicherheitsupdate für Amazon Linux AMI unter https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
27.01.2015, 12.20 Uhr PST
Uns ist der Sicherheitshinweis für CVE-2015-0235 bekannt, der von Qualys unter folgender Adresse veröffentlicht wurde: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.
Wir prüfen derzeit die AWS-Services und aktualisieren diesen Hinweis innerhalb von 24 Stunden.