5 de junio de 2014
Actualización:
10/06/2014 9:00 h PDT
Todos los servicios de AWS afectados por CVE-2014-0224 han sido actualizados.
Los siguientes servicios que han sido actualizados debido a CVE-2014-0224 requerirán que nuestros clientes realicen acciones adicionales para completar los procesos de actualización.
AMI de Amazon Linux: puede encontrarse una versión actualizada de OpenSSL en nuestro repositorio de paquetes. El paquete actualizado es openssl-1.0.1g-1.70.amzn1. El paquete openssl-1.0.1h-1.72.amzn1 también ha sido actualizado. Ejecute “sudo yum update openssl” para actualizar su instancia de la AMI de Amazon Linux. Una vez que el paquete nuevo ha sido instalado, deberá reiniciar de forma manual todos los servicios que estén utilizando openssl o reiniciar su instancia.
AWS Elastic Beanstalk: actualizaciones completadas. Consulte el foro de anuncios de Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para comprobar los pasos específicos necesarios para finalizar el proceso de actualización.
Amazon Elastic MapReduce (EMR): actualizaciones completadas. Los clientes que usen AMI 3.0 o posterior que deseen instalar el parche deben ejecutar “sudo yum update openssl” en su clúster y reiniciar todos los servicios dependientes. Los clientes lanzados a partir del 05/06/2014 6:00 h PDT obtendrán la actualización de forma automática.
Instancias de bases de datos de Amazon Relational Database Service (RDS) for PostgreSQL: hemos completado la actualización para instancias de bases de datos de Amazon RDS for PostgreSQL. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los próximos periodos de mantenimiento de la instancia de base de datos del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que la instancia de base de datos no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, ejecute la operación de reinicio de sus instancias de bases de datos PostgreSQL desde la consola de administración de AWS. https://console.aws.amazon.com/rds
Todas las bases de datos de Amazon RDS for PostgreSQL implementadas a partir del 5 de junio de 2014 a las 21:45 h PDT ya tienen la actualización aplicada. Las instancias de Amazon RDS for MySQL, Oracle y SQL Server no han sido afectadas por este problema.
Amazon RedShift: hemos completado la actualización de los clústeres de almacén de datos de Amazon Redshift. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los siguientes periodos de mantenimiento del clúster del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que el clúster no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, los clientes pueden cambiar la configuración del periodo de mantenimiento desde la consola de administración de AWS. https://console.aws.amazon.com/redshift
Todos los clústeres de Amazon Redshift implementados a partir del 5 de junio de 2014 a las 16:23 h PDT ya tienen la actualización aplicada.
Amazon CloudFront: actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
AWS CloudHSM: actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Elastic Load Balancing (ELB): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Simple Storage Service (S3): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Simple Notification Service (SNS): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Simple Queue Service (SQS): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
El resto de servicios no se han visto afectados.
Actualización:
07/06/2014 13:00 h PDT
A continuación se muestra el estado de actualización de nuestros servicios:
Amazon CloudFront: actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
AWS CloudHSM: actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Elastic Load Balancing (ELB): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Simple Storage Service (S3): actualizaciones completadas, no se requiere que el cliente realice ninguna acción.
Amazon Simple Notification Service (SNS): implementando actualizaciones.
Amazon Simple Queue Service (SQS): implementando actualizaciones.
Los siguientes servicios han sido actualizados debido a CVE-2014-0224 y requerirán que nuestros clientes realicen acciones adicionales para completar los procesos de actualización.
AMI de Amazon Linux: puede encontrarse una versión actualizada de OpenSSL en nuestro repositorio de paquetes. El paquete actualizado es openssl-1.0.1g-1.70.amzn1. Ejecute “sudo yum update openssl” para actualizar su instancia de la AMI de Amazon Linux. Una vez que el paquete nuevo ha sido instalado, deberá reiniciar de forma manual todos los servicios que estén utilizando openssl o reiniciar su instancia.
AWS Elastic Beanstalk: actualizaciones completadas. Consulte el foro de anuncios de Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para comprobar los pasos específicos necesarios para finalizar el proceso de actualización.
Amazon Elastic MapReduce (EMR): actualizaciones completadas. Los clientes que usen AMI 3.0 o posterior que deseen instalar el parche deben ejecutar “sudo yum update openssl” en su clúster y reiniciar todos los servicios dependientes. Los clientes lanzados a partir del 05/06/2014 6:00 h PDT obtendrán la actualización de forma automática.
Instancias de bases de datos de Amazon Relational Database Service (RDS) for PostgreSQL: hemos completado la actualización para instancias de bases de datos de Amazon RDS for PostgreSQL. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los próximos periodos de mantenimiento de la instancia de base de datos del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que la instancia de base de datos no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, ejecute la operación de reinicio de sus instancias de bases de datos PostgreSQL desde la consola de administración de AWS. https://console.aws.amazon.com/rds
Todas las bases de datos de Amazon RDS for PostgreSQL implementadas a partir del 5 de junio de 2014 a las 21:45 h PDT ya tienen la actualización aplicada. Las instancias de Amazon RDS for MySQL, Oracle y SQL Server no han sido afectadas por este problema.
Amazon RedShift: hemos completado la actualización de los clústeres de almacén de datos de Amazon Redshift. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los siguientes periodos de mantenimiento del clúster del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que el clúster no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, los clientes pueden cambiar la configuración del periodo de mantenimiento desde la consola de administración de AWS. https://console.aws.amazon.com/redshift
Todos los clústeres de Amazon Redshift implementados a partir del 5 de junio de 2014 a las 16:23 h PDT ya tienen la actualización aplicada.
El resto de servicios no se han visto afectados.
Actualización:
06/06/2014 9:30 h PDT
A continuación se muestra el estado de actualización de nuestros servicios:
Amazon CloudFront: implementando actualizaciones.
Amazon CloudHSM: implementando actualizaciones.
Amazon Elastic Load Balancing (ELB): implementando actualizaciones. Se han completado las actualizaciones de los balanceadores de carga que finalizan conexiones HTTPS/SSL.
Instancias de bases de datos de Amazon Relational Database Service (RDS) for PostgreSQL: hemos completado la actualización para instancias de bases de datos de Amazon RDS for PostgreSQL. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los próximos periodos de mantenimiento de la instancia de base de datos del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que la instancia de base de datos no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, ejecute la operación de reinicio de sus instancias de bases de datos PostgreSQL desde la consola de administración de AWS. https://console.aws.amazon.com/rds
Todas las bases de datos de Amazon RDS for PostgreSQL implementadas a partir del 5 de junio de 2014 a las 21:45 h PDT ya tienen la actualización aplicada. Las instancias de Amazon RDS for MySQL, Oracle y SQL Server no han sido afectadas por este problema.
Amazon Simple Storage Service (S3): implementando actualizaciones.
Amazon Simple Notification Service (SNS): implementando actualizaciones.
Amazon Simple Queue Service (SQS): implementando actualizaciones.
Los siguientes servicios han sido actualizados debido a CVE-2014-0224 y requerirán que nuestros clientes realicen acciones adicionales para completar los procesos de actualización.
AMI de Amazon Linux: puede encontrarse una versión actualizada de OpenSSL en nuestro repositorio de paquetes. El paquete actualizado es openssl-1.0.1g-1.70.amzn1. Ejecute “sudo yum update openssl” para actualizar su instancia de la AMI de Amazon Linux. Una vez que el paquete nuevo ha sido instalado, deberá reiniciar de forma manual todos los servicios que estén utilizando openssl o reiniciar su instancia.
AWS Elastic Beanstalk: actualizaciones completadas. Consulte el foro de anuncios de Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para comprobar los pasos específicos necesarios para finalizar el proceso de actualización.
Amazon Elastic MapReduce (EMR): actualizaciones completadas. Los clientes que usen AMI 3.0 o posterior que deseen instalar el parche deben ejecutar “sudo yum update openssl” en su clúster y reiniciar todos los servicios dependientes. Los clientes lanzados a partir del 05/06/2014 6:00 h PDT obtendrán la actualización de forma automática.
Amazon RedShift: hemos completado la actualización de los clústeres de almacén de datos de Amazon Redshift. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los siguientes periodos de mantenimiento del clúster del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que el clúster no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, los clientes pueden cambiar la configuración del periodo de mantenimiento desde la consola de administración de AWS. https://console.aws.amazon.com/redshift
Todos los clústeres de Amazon Redshift implementados a partir del 5 de junio de 2014 a las 16:23 h PDT ya tienen la actualización aplicada.
El resto de servicios no se han visto afectados.
Actualización:
05/06/2014 20:00 h PDT
A partir de ahora, ofrecemos las siguientes actualizaciones de nuestros servicios:
AWS Elastic Beanstalk: actualizaciones completadas. Consulte el foro de anuncios de Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para comprobar los pasos específicos necesarios para finalizar el proceso de actualización.
Amazon Elastic MapReduce (EMR): actualizaciones completadas. Los clientes que usen AMI 3.0 o posterior que deseen instalar el parche deben ejecutar “sudo yum update openssl” en su clúster y reiniciar todos los servicios dependientes. Los clientes lanzados a partir del 05/06/2014 6:00 h PDT obtendrán la actualización de forma automática.
Amazon RedShift: hemos completado la actualización de los clústeres de almacén de datos de Amazon Redshift. La actualización se hará efectiva después del reinicio, que está programado para producirse durante los siguientes periodos de mantenimiento del clúster del cliente. Tenga en cuenta que la operación de reinicio tarda menos de dos minutos en completarse y que el clúster no estará disponible durante ese tiempo.
Para que la actualización se haga efectiva de forma inmediata, los clientes pueden cambiar la configuración del periodo de mantenimiento desde la consola de administración de AWS. https://console.aws.amazon.com/redshift
Todos los clústeres de Amazon Redshift implementados a partir del 5 de junio de 2014 a las 16:23 h PDT ya tienen la actualización aplicada.
Amazon Simple Notification Service (SNS): implementada en SA-East-1. Implementando actualizaciones.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3) y Amazon Simple Notification Service (SNS) siguen implementando actualizaciones. Ofreceremos actualizaciones en este boletín en cuanto estén disponibles.
El resto de servicios no se han visto afectados.
Actualización:
05/06/2014 13:00 h PDT
Tras analizar a fondo la nota oficial de OpenSSL, la conclusión es que solo CVE-2014-0224 puede afectar a los servicios de AWS. La naturaleza de esta vulnerabilidad requiere que se cumplan un buen número de condiciones previas poco habituales y, por consiguiente, el impacto relativo de este problema de OpenSSL es bajo. Podemos confirmar que el proceso de parcheado ya ha sido completado o se está realizando en los siguientes servicios:
AMI de Amazon Linux: puede encontrarse una versión actualizada de OpenSSL en nuestro repositorio de paquetes. El paquete actualizado es openssl-1.0.1g-1.70.amzn1. Ejecute “sudo yum update openssl” para actualizar su instancia de la AMI de Amazon Linux. Una vez que el paquete nuevo ha sido instalado, deberá reiniciar de forma manual todos los servicios que estén utilizando openssl o reiniciar su instancia.
AWS Elastic Beanstalk: actualizaciones completadas. La siguiente actualización incluirá una serie de pasos específicos que los clientes deberán realizar para completar el proceso de actualización.
Amazon CloudFront: implementando actualizaciones.
Amazon CloudHSM: implementando actualizaciones.
Amazon Elastic Load Balancing (ELB): seguimos implementando actualizaciones a Elastic Load Balancing. Estamos dando prioridad los balanceadores de carga que finalizan conexiones HTTPS/SSL. Esperamos completar estas actualizaciones en las próximas horas.
Amazon Elastic MapReduce (EMR): actualizaciones completadas. La siguiente actualización incluirá una serie de pasos específicos que los clientes deberán realizar para completar el proceso de actualización.
Amazon RedShift: estamos aplicando una actualización a los clústeres de Amazon Redshift de los clientes. La actualización se hará efectiva durante el próximo periodo de mantenimiento de los clientes, y requerirá que se reinicie la base de datos, lo que producirá que los clientes sufran unos minutos de inactividad. Una vez que la solución se haga efectiva, la versión del clúster será 1.0.793.
Una vez que se haya suministrado la actualización, para que se haga efectiva de forma inmediata los clientes pueden cambiar la configuración del periodo de mantenimiento desde la consola de administración de AWS. https://console.aws.amazon.com/redshift
Todos los clústeres nuevos que se suministren tras ofrecer la actualización ya tendrán aplicada la actualización.
Amazon Relational Database Service (RDS) para instancias de bases de datos PostgreSQL: estamos aplicando una actualización a las instancias de RDS for PostgreSQL para abordar esta nota oficial. Las instancias de Amazon RDS for MySQL, Oracle y SQL Server no han sido afectadas por este problema.
Amazon Simple Storage Service (S3): implementando actualizaciones.
Amazon Simple Email Service (SES): no se ha visto afectado
Amazon Simple Notification Service (SNS): implementando actualizaciones.
Amazon Workspaces: no se ha visto afectado
Continuaremos actualizando este boletín de seguridad a medida que nuestros servicios se actualicen.
05/06/2014 5:17 h PDT
Somos conscientes de la nota oficial de OpenSSL publicada en https://www.openssl.org/news/secadv_20140605.txt. Muchos de los elementos que se enumeran en la nota se refieren a funciones de OpenSSL que no utilizamos y, por tanto, prevemos un impacto mínimo o inexistente para nuestros clientes. Actualizaremos este boletín a medida que recibamos más información.