28/01/2015, 7h45 (heure du Pacifique)
AWS Elastic Beanstalk : les mises à jour d'Elastic Beanstalk ont été finalisées et peuvent désormais être appliquées. Nos clients doivent dès lors effectuer certaines opérations avec leur environnement existant. Rendez-vous à l'adresse https://forums.aws.amazon.com/ann.jspa?annID=2855 pour savoir comment procéder. Tous les environnements créés après le 28/01/2015 à 6 heures (heure du Pacifique) disposent déjà des correctifs ad hoc et ne nécessitent la réalisation d'aucune action supplémentaire.
------------------------------------------------------------------------
27/01/2015, 16h (heure du Pacifique)
L'avis CVE-2015-0235 a été pris en compte. Nos services ne sont pas affectés, à l'exception du point ci-dessous :
AWS Elastic Beanstalk : les mises à jour sont actuellement en cours de déploiement. La prochaine nécessitera la réalisation d'étapes spécifiques par les clients.
Ce communiqué sera modifié dans les 24 heures.
------------------------------------------------------------------------
27/01/2015, 13h45 (heure du Pacifique)
Image Amazon Linux : un paquet glibc-2.17-55.93.amzn1 mis à jour et permettant de remédier à la vulnérabilité CVE-2015-0235 a été publié. Une fois la mise à jour appliquée à votre environnement, redémarrez votre instance afin de vous assurer que tous les processus et daemons associés à la bibliothèque glibc en bénéficient également.
Même avec les nouvelles instances, vous devez procéder à ce redémarrage après que le paquet cloud-init a automatiquement appliqué cette mise à jour. Une image Amazon Linux mise à jour sera prochainement mise à disposition des clients.
Pour obtenir des informations supplémentaires, consultez cette page.
------------------------------------------------------------------------
27/01/2015, 12h20 (heure du Pacifique)
L'avis de sécurité CVE-2015-0235, publié par Qualys et disponible à l'adresse https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt, a bien été pris en compte.
Nous examinons actuellement les services AWS et modifierons ce communiqué dans les 24 heures.