Actualización: 29/01/2015, 17:10 h PST
Amazon Relational Database Service (RDS)
MySQL 5.5 y 5.6: Amazon RDS ha puesto a disposición nuevas versiones menores, MySQL 5.5.40b, 5.6.19b y 5.6.21b. Estas versiones incluyen soluciones para los problemas de seguridad graves identificados en la nota oficial de seguridad sobre el parche crítico de Oracle (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html). Recomendamos a los clientes que actualicen sus instancias a las versiones actualizadas.
MySQL 5.1: como se indicó previamente, Oracle ya no proporciona parches para MySQL 5.1. Recomendamos a nuestros clientes que ejecuten MySQL 5.1 que lo actualicen a las últimas versiones MySQL 5.5 o 5.6 después de comprobar la compatibilidad de la aplicación. Con el fin de brindar a nuestros clientes más tiempo para probar la compatibilidad de la aplicación y efectuar su actualización a una versión superior, también hemos lanzado una nueva versión menor, 5.1.73b, que incluye soluciones para los problemas de seguridad graves. Recomendamos a nuestros clientes que necesiten más tiempo para efectuar la actualización de la aplicación a una versión superior que actualicen sus instancias a la versión 5.1.73b.
Nota: Cuando se realice la actualización, las instancias de bases de datos (ya sean Single-AZ o Multi-AZ) se reiniciarán y no estarán disponibles durante unos minutos. Para obtener más información acerca de cómo actualizar las instancias de bases de datos, visite: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
Actualización: 21/01/2015, 13:30 h PST
Hemos revisado la actualización del parche crítico de Oracle. Nuestros servicios no se han visto afectados, excepto por lo que se indica a continuación:
Amazon Relational Database Service (RDS)
MySQL 5.5 y 5.6: todas las instancias de bases de datos de Amazon RDS for MySQL deben actualizarse a fin de abordar los problemas de seguridad de esta actualización. En breve, Amazon RDS pondrá a disposición nuevas versiones.
MySQL 5.1: como se indicó en https://www.mysql.com/support/eol-notice.html, Oracle llevó MySQL 5.1 a Sustaining Support (soporte de tipo continuo) en diciembre de 2013 y ya no proporciona parches para esta aplicación. Para seguir recibiendo parches de seguridad y fiabilidad para MySQL, recomendamos a los clientes que ejecuten MySQL 5.1 que actualicen la aplicación a las últimas versiones MySQL 5.5 o 5.6 cuando estén disponibles, luego de probar la compatibilidad de la aplicación. Puede encontrar más información acerca de cómo implementar esta actualización aquí:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: Amazon RDS pondrá a disposición nuevas versiones de Oracle que aborden los problemas de esta actualización en febrero de 2015.
Nota: Como una práctica recomendada de seguridad importante, le recomendamos que configure sus grupos de seguridad a fin de restringir el acceso a los puertos de bases de datos a solo aquellas direcciones IP de origen de las cuales se originen conexiones legítimas a la base de datos. Para obtener más información acerca de cómo volver a configurar el acceso a su base de datos, consulte: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html.
---------------------------------------------------------------------------
20/01/2015, 13:30 h PST
Estamos al tanto de la nota oficial de seguridad sobre el parche crítico de Oracle publicada en http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Actualmente, estamos revisando los servicios de AWS y actualizaremos este boletín dentro de 24 horas.