19/06/2017 12:30 h PDT
Hemos revisado nuestros servicios por el impacto de los recientes problemas de seguridad de revelados por Qualys. A excepción de los servicios que se indican a continuación, no se requieren acciones por parte del cliente para abordar estos problemas.
AMI de Amazon Linux
ACTUALIZACIÓN (19/06/2017 15:00 h PDT): hemos lanzado nuevas AMI de Amazon Linux que incluyen mitigaciones para estos problemas. Las AMI están disponibles por medio de las API, la CLI y la consola de EC2. Las instancias que se lancen a través de la consola de EC2 luego del 19/06/2017 a las 11:00 h PDT incluirán mitigaciones para estos problemas. Los clientes que ejecuten versiones anteriores de la AMI de Amazon Linux deberán seguir las instrucciones que se indican a continuación para actualizar sus recursos de EC2. Los ID de la AMI actualizada están disponibles aquí.
19/06/2017 12:30 h PDT: hemos actualizado el kernel de Linux y los paquetes glibc dentro de los repositorios de Amazon Linux. Los clientes que ya posean instancias de la AMI de Amazon Linux deben ejecutar el siguiente comando para asegurarse de que reciben los paquetes actualizados. Luego de hacerlo, será necesario un reinicio:
sudo yum update kernel glibc
Estamos preparando una versión actualizada de la AMI de Amazon Linux para su lanzamiento más adelante en el día, y actualizaremos este boletín una vez que esté disponible para su uso. Para obtener más información sobre los parches de glibc y kernel, visite el centro de seguridad de Amazon Linux.
AWS Elastic Beanstalk
ACTUALIZACIÓN (27/06/2017 17:00 h PDT): hemos lanzado actualizaciones para las plataformas de Elastic Beanstalk basadas en Linux. Si lasActualizaciones administradas de la plataforma están habilitadas en su entorno, la plataforma se actualizará automáticamente a la última versión en la ventana de mantenimiento seleccionada y no se requiere ninguna acción por parte del cliente. También puede actualizar inmediatamente en la página de configuración de las actualizaciones administradas y hacer clic en el botón “Apply Now” (Aplicar ahora). Los clientes que no tengan habilitadas las actualizaciones administradas de la plataforma pueden actualizar la plataforma de su entorno mediante las instrucciones que se indican aquí.
19/06/2017 12:30 h PDT: estamos preparando actualizaciones para la plataforma de AWS Elastic Beanstalk. Los clientes que utilicen plataformas basadas en Linux y tengan habilitadas las actualizaciones administradas de la plataforma no necesitan realizar ninguna acción. Cuando sea posible, actualizaremos este boletín con información para los clientes que no hayan habilitado las actualizaciones administradas de la plataforma.
Amazon EC2 Container Service (ECS)
Se recomienda que los clientes de ECS examinen sus entornos y actualicen los paquetes de kernel y glibc en las instancias EC2 dentro de un clúster de ECS. Si utiliza la AMI optimizada para Amazon ECS o Amazon Linux, puede seguir las instrucciones de la sección “Amazon Linux AMI” mencionada anteriormente. De lo contrario, consulte con su proveedor de sistemas operativos para obtener más información sobre los paquetes actualizados.
AWS CodeBuild
ACTUALIZACIÓN (24/06/2017 14:00 h PDT): hemos completado las actualizaciones para la infraestructura CodeBuild. No se requiere ninguna acción por parte del cliente.
19/06/2017 12:30 h PDT: AWS CodeBuild se está actualizando en este momento. Actualizaremos el presente boletín cuando las actualizaciones se hayan completado. No se requiere ninguna acción por parte del cliente.