29.01.2015 17:10 Uhr PST – Update
Amazon Relational Database Service (RDS)
MySQL 5.5 und 5.6: Amazon RDS hat die Nebenversionen MySQL 5.5.40b, 5.6.19b und 5.6.21b zur Verfügung gestellt. In diesen Versionen sind die kritischen Sicherheitsprobleme behoben, die im Ratgeber für den kritischen Oracle-Patch aufgelistet sind (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html). Wir empfehlen unseren Kunden, ihre Instances auf die neuen Versionen zu aktualisieren.
MySQL 5.1: Wie bereits erklärt, stellt Oracle für MySQL 5.1 keine Patches mehr bereit. Wir empfehlen unseren Kunden mit MySQL 5.1, nach dem Überprüfen der Anwendungskompatibilität ein umfangreiches Upgrade auf die aktuelle Version von MySQL 5.5 oder 5.6 durchzuführen. Damit unsere Kunden genug Zeit dafür haben, die Kompatibilität zu testen und ein umfangreiches Versionsupgrade durchzuführen, haben wir zusätzlich eine neue Nebenversion herausgegeben, 5.1.73b, mit der kritische Sicherheitsprobleme gelöst werden. Wir empfehlen unseren Kunden, die mehr Zeit für ein umfangreiches Versionsupgrade benötigen, bei ihren Instances ein Upgrade auf Version 5.1.73b durchzuführen.
HINWEIS: Wenn das Versionsupgrade durchgeführt wird, werden Ihre Datenbank-Instances (Single-AZ oder Multi-AZ) neu gestartet und einige Minuten lang nicht verfügbar sein. Weitere Informationen zum Upgraden Ihrer Datenbank-Instance erhalten Sie unter: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21.01.2015 13:30 PST – Update
Wir haben das Oracle-Update mit dem kritischen Patch überprüft. Unsere Dienste sind davon lediglich in den nachfolgenden Bereichen betroffen:
Amazon Relational Database Service (RDS)
MySQL 5.5 und 5.6: Alle Amazon RDS for MySQL-Datenbank-Instances müssen aktualisiert werden, um die Sicherheitsprobleme in diesem Update zu beheben. Amazon RDS stellt in Kürze neue Versionen zur Verfügung.
MySQL 5.1: Wie beschrieben unter https://www.mysql.com/support/eol-notice.html, bietet Oracle für MySQL 5.1 seit Dezember 2013 nur noch den Sustaining Support und stellt keine Patches mehr dafür bereit. Wir empfehlen unseren Kunden mit MySQL 5.1, nach dem Überprüfen der Anwendungskompatibilität und bei Verfügbarkeit ein umfassendes Versionsupgrade auf die aktuelle Version von MySQL 5.5 oder 5.6 durchzuführen, um weiterhin MySQL-Patches für die Sicherheit und Zuverlässigkeit zu erhalten. Weitere Details zur Durchführung dieses Upgrades finden Sie hier:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: Amazon RDS stellt neue Oracle-Versionen bereit, die die Probleme bei diesem Update vom Februar 2015 beheben.
HINWEIS: Wir empfehlen Ihnen die wichtige bewährte Sicherheitsmethode, Ihre Sicherheitsgruppen so zu konfigurieren, dass der eingehende Zugriff auf Datenbankports ausschließlich auf Quell-IP-Adressen beschränkt wird, von denen Sie wissen, dass sie legitime Verbindungen zur Datenbank aufbauen. Informationen zur Neukonfiguration des Zugriffs auf Ihre Datenbank erhalten Sie unter http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
20.01.2015 13:30 Uhr PST
Wir haben Kenntnis vom Ratgeber für den kritischen Oracle-Patch auf http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Wir überprüfen die AWS-Services derzeit und aktualisieren diesen Bericht innerhalb der nächsten 24 Stunden.