19/06/2017 12:30 PDT (heure du Pacifique)
Nous avons passé en revue nos services afin d'évaluer l'impact des problèmes de sécurité récents de Linux dévoilés par Qualys. À l'exception des services répertoriés ci-dessous, aucune action n'est nécessaire du la part du client pour remédier à ces problèmes.
AMI Amazon Linux
MISE À JOUR (19/06/2017/ 15:00 PDT - heure du Pacifique) : nous avons publié de nouveaux AMI Amazon Linux qui comprennent des mesures d'atténuation de ces problèmes. Ces AMI sont disponibles via la console EC2, l'interface de ligne de commande et les API. Les instances lancées à l’aide de la console EC2 après le 19/06/2017 11:00 PDT (heure du Pacifique) incluront des mesures d'atténuation de ce problème. Les clients qui utilisent d’anciennes versions de l'AMI Amazon Linux doivent suivre les instructions ci-dessous pour mettre à jour leurs ressources EC2. Les ID des AMI mis à jour sont disponibles ici.
19/06/2017 12:30 PDT (heure du Pacifique) : nous avons mis à jour le noyau Linux et les packages glibc des référentiels Amazon Linux. Les clients disposant d'instances AMI Amazon Linux existantes doivent exécuter la commande suivante pour veiller à recevoir les packages mis à jour, après quoi un redémarrage sera nécessaire :
sudo yum update kernel glibc
Nous préparons une version mise à jour de l'AMI Amazon Linux qui sera publiée plus tard dans la journée. Nous mettrons à jour ce bulletin dès qu'elle sera disponible pour utilisation. Des informations sur les correctifs des packages glibc et du noyau sont disponibles dans le centre de sécurité Amazon Linux.
AWS Elastic Beanstalk
MISE À JOUR (27/06/2017 17:00 PDT - heure du Pacifique) : nous avons publié des mises à jour pour les plates-formes Elastic Beanstalk basées sur Linux. Si les mises à jour de plate-forme gérées sont activées pour votre environnement, il sera automatiquement mis à jour à la dernière version de la plate-forme dans votre fenêtre de maintenance sélectionnée. Aucune action de la part du client n'est nécessaire. Vous pouvez également effectuer la mise à jour immédiatement en accédant à la page de configuration des mises à jour gérées et en cliquant sur le bouton « Apply Now » (Appliquer maintenant). Les clients qui n'ont pas activé les mises à jour de plate-forme gérées peuvent mettre à jour la plate-forme de leur environnement en suivant les instructions qui se trouvent ici.
19/06/2017 12:30 PDT (heure du Pacifique) : nous préparons des mises à jour de plate-forme pour AWS Elastic Beanstalk. Les clients qui utilisent des plates-formes basées sur Linux et ont activé les mises à jour de plate-forme gérées ne doivent effectuer aucune action. Nous mettrons à jour ce bulletin avec les informations pour les clients qui n'ont pas activé les mises à jour de plate-forme gérées dès qu'elles seront disponibles.
Amazon EC2 Container Service (ECS)
Nous conseillons aux clients ECS d'examiner leurs environnements et de mettre à jour le noyau et les packages glibc sur les instances EC2 de leur cluster ECS. Si vous utilisez Amazon Linux ou l'AMI optimisé pour Amazon ECS, vous pouvez suivre les indications de la section « AMI Amazon Linux » ci-dessus. Sinon, consultez le fournisseur de votre système d’exploitation pour obtenir des informations sur les packages mis à jour.
AWS CodeBuild
MISE À JOUR (24/06/2017 14:00 PDT - heure du Pacifique) : nous avons effectué des mises à jour de l'infrastructure CodeBuild. Aucune action n'est nécessaire de la part du client.
19/06/2017 12:30 PDT (heure du Pacifique) : AWS CodeBuild est en cours de mise à jour. Nous mettrons à jour ce bulletin dès que les mises à jour seront terminées. Aucune action n'est nécessaire de la part du client.