5 juin 2014
Mise à jour :
10/06/2014 9h:00 PDT (HEURE DU PACIFIQUE)
Tous les services AWS qui ont été touchés par le CVE-2014-0224 ont été mis à jour.
Les services suivants qui ont été mis à jour pour le CVE-2014-0224 nécessiteront des démarches de la part de nos clients pour terminer les processus de mise à jour.
Amazon Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Le package openssl-1.0.1h-1.72.amzn1 a également été mis à jour. Exécutez « sudo yum update openssl » pour mettre à jour votre instance Amazon Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( https://forums.aws.amazon.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
Amazon Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’Amazon RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage de vos instances de base de données PostgreSQL à partir de la console AWS Management Console. https://console.aws.amazon.com/rds
Toutes les nouvelles bases de données Amazon RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances Amazon RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
Amazon RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données Amazon Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. https://console.aws.amazon.com/redshift
Tous les nouveaux clusters Redshift Amazon déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Amazon CloudFront – Mises à jour effectuées, aucune action requise de la part du client.
AWS CloudHSM – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Elastic Load Balancing (ELB) – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Simple Storage Service (S3) – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Simple Notification Service (SNS) – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Simple Queue Service (SQS) – Mises à jour effectuées, aucune action requise de la part du client.
Tous les autres services ne sont pas affectés.
Mise à jour :
07/06/2014 13h:00 PDT (heure du pacifique)
Voici une mise à jour du statut de nos services :
Amazon CloudFront – Mises à jour effectuées, aucune action requise de la part du client.
AWS CloudHSM – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Elastic Load Balancing (ELB) – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Simple Storage Service (S3) – Mises à jour effectuées, aucune action requise de la part du client.
Amazon Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
Amazon Simple Queue Service (SQS) – Continuer à déployer des mises à jour.
Les services suivants ont été entièrement mis à jour pour CVE-2014-0224 et nécessiteront des démarches de la part de nos clients pour compléter les processus de mise à jour.
Amazon Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance Amazon Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( https://forums.aws.amazon.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
Amazon Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’Amazon RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage pour vos instances de base de données PostgreSQL à partir de la console AWS Management Console. https://console.aws.amazon.com/rds
Toutes les nouvelles bases de données Amazon RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances Amazon RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
Amazon RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données Amazon Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. https://console.aws.amazon.com/redshift
Tous les nouveaux clusters Redshift Amazon déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Tous les autres services ne sont pas affectés.
Mise à jour :
06/06/2014 9h:30 PDT (HEURE DU PACIFIQUE)
Voici une mise à jour du statut de nos services :
Amazon CloudFront – Continuer à déployer des mises à jour.
AWS CloudHSM – Continuer à déployer des mises à jour.
Amazon Elastic Load Balancing (ELB) – Continuer à déployer des mises à jour. Les mises à jour des équilibreurs de charge qui terminent HTTPS/SSL ont été effectuées.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’Amazon RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage pour vos instances de base de données PostgreSQL à partir de la console AWS Management Console. https://console.aws.amazon.com/rds
Toutes les nouvelles bases de données Amazon RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances Amazon RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
Amazon Simple Storage Service (S3) – Continuer à déployer des mises à jour.
Amazon Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
Amazon Simple Queue Service (SQS) – Continuer à déployer des mises à jour.
Les services suivants ont été entièrement mis à jour pour CVE-2014-0224 et nécessiteront des démarches de la part de nos clients pour compléter les processus de mise à jour.
Amazon Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance Amazon Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( https://forums.aws.amazon.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
Amazon Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
Amazon RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données Amazon Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. https://console.aws.amazon.com/redshift
Tous les nouveaux clusters Redshift Amazon déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Tous les autres services ne sont pas affectés.
Mise à jour :
05/06/2014 20h:00 PDT (heure du Pacifique)
Nous pouvons maintenant vous fournir les mises à jour suivantes sur nos services :
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( https://forums.aws.amazon.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
Amazon Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
Amazon RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données Amazon Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. https://console.aws.amazon.com/redshift
Tous les nouveaux clusters Redshift Amazon déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Amazon Simple Notification Service (SNS) – Actuellement déployé dans SA-East 1. Continuer à déployer des mises à jour.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3), et Amazon Simple Notification Service (SNS) continuent de déployer des mises à jour. Nous fournirons des mises à jour dans ce bulletin dès qu’elles seront disponibles.
Tous les autres services ne sont pas affectés.
Mise à jour :
05/06/2014/06/05 13h:00 PDT (heure du pacifique)
Après une analyse plus approfondie de l’avis sur OpenSSL, seul le CVE-2014-0224 pourrait avoir un impact sur les services AWS. La nature de ce CVE exige que plusieurs conditions préalables inhabituelles soient remplies et par conséquent l’impact relatif de ce problème particulier d’OpenSSL est faible. Nous pouvons confirmer que la correction est soit terminée, soit en cours pour les services suivants :
Amazon Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance Amazon Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. La prochaine mise à jour comprendra les étapes spécifiques que les clients doivent suivre pour finaliser le processus de mise à jour.
Amazon CloudFront – Continuer à déployer des mises à jour.
AWS CloudHSM – Continuer à déployer des mises à jour.
Amazon Elastic Load Balancing (ELB) – Nous continuons à déployer des mises à jour d’Amazon Elastic Load Balancing. Nous donnons la priorité aux équilibreurs de charge qui terminent les connexions HTTPS/SSL. Nous prévoyons terminer ces mises à jour dans les prochaines heures.
Amazon Elastic MapReduce (EMR) – Mises à jour terminées. La prochaine mise à jour comprendra les étapes spécifiques que les clients doivent suivre pour finaliser le processus de mise à jour.
Amazon RedShift – Nous appliquons une mise à jour pour les clusters Amazon Redshift de nos clients. La mise à jour prendra effet lors de la prochaine fenêtre de maintenance des clients et nécessitera un redémarrage de la base de données pendant lequel les clients subiront quelques minutes d’arrêt. Après l’entrée en vigueur de la correction, la version du cluster sera 1.0.793.
Après avoir effectué la mise à jour, pour que celle-ci prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de AWS Management Console. https://console.aws.amazon.com/redshift
Tous les nouveaux clusters déployés après la mise à jour auront déjà la mise à jour appliquée.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances- Nous appliquons une mise à jour à RDS pour les instances PostgreSQL afin de répondre à cet avis. Les instances Amazon RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
Amazon Simple Storage Service (S3) – Continuer à déployer des mises à jour.
Amazon Simple Email Service (SES) – Non affectés
Amazon Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
Amazon Workspaces – Non affectés
Nous continuerons à fournir des mises à jour sur nos services au fur et à mesure qu’ils seront mis à jour dans le présent bulletin de sécurité.
05/06/2014 5h:17 PDT (heure du pacifique)
Nous connaissons l'avis d'OpenSSL publié sur https://www.openssl.org/news/secadv_20140605.txt. Plusieurs éléments listés dans l’avis sont pour des fonctionnalités d’OpenSSL que nous n’utilisons pas, et par conséquent nous prévoyons un impact minimal ou nul pour nos clients. Nous mettrons à jour ce bulletin avec plus de détails lorsque nous les recevrons.