28/01/2015, 7:45 h PST, actualización
AWS Elastic Beanstalk: se han completado las actualizaciones de Elastic Beanstalk y están listas para que nuestros clientes las apliquen a sus entornos. Los clientes con entornos existentes deberán tomar medidas. Consulte el anuncio del foro de Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855) a fin de conocer los pasos específicos para aplicar los parches al entorno. Todos los entornos nuevos lanzados después de 28/1/2015 a las 6 h PST tendrán los parches instalados y no requerirán acciones adicionales por parte de nuestros clientes.
------------------------------------------------------------------------
27/01/2015, 16:00 h PST, actualización
Hemos realizado una revisión de CVE-2015-0235. Nuestros servicios no se ven afectados, excepto como se indica a continuación.
AWS Elastic Beanstalk : las actualizaciones se están implementando en este momento. Nuestra próxima actualización incluirá los pasos específicos que los clientes deben seguir para finalizar el proceso de actualización.
Este boletín se actualizará dentro de las próximas 24 horas.
------------------------------------------------------------------------
27/01/2015, 13:45 h PST, actualización
AMI de Amazon Linux: se ha publicado una glibc-2.17-55.93.amzn1 actualizada en nuestros repositorios “más recientes” que aborda CVE-2015-0235. Una vez que la actualización se ha aplicado a su entorno, reinicie la instancia para asegurarse de que todos los procesos y daemons que se vinculan contra glibc están usando la versión actualizada.
Incluso en los lanzamientos de instancias nuevas, debe reiniciar después de que cloud-init haya aplicado automáticamente esta actualización. Proporcionaremos una AMI actualizada de Amazon Linux para ofrecer a los clientes AMI nuevas que no necesitan que se aplique esta actualización.
Para obtener información adicional acerca de esta actualización, consulte nuestra publicación de actualización de la seguridad de la AMI de Amazon Linux en https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
27/01/2015, 12:20 h PST
Conocemos la nota oficial sobre seguridad relacionada con CVE-2015-0235 publicada por Qualys en https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.
Actualmente estamos haciendo una revisión de los servicios de AWS y este boletín será actualizado en las próximas 24 horas.