29 janvier 2015 – 17h10 PST (heure du Pacifique) - Mise à jour
Amazon Relational Database Service (RDS)
MySQL 5.5 et 5.6 : Amazon RDS a mis à disposition de nouvelles versions mineures MySQL 5.5.40b, 5.6.19b et 5.6.21b. Ces versions incluent des correctifs pour les problèmes de sécurité critiques identifiés dans Oracle Critical Patch Advisory (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html), et nous recommandons aux clients de mettre à niveau leurs instances vers les versions mises à jour.
MySQL 5.1 : Comme décrit précédemment, Oracle ne fournit plus de correctifs pour MySQL 5.1. Nous recommandons à nos clients exécutant MySQL 5.1 d'effectuer une mise à niveau majeure vers les dernières versions de MySQL 5.5 ou 5.6 après avoir testé la compatibilité des applications. Afin de donner aux clients plus de temps pour tester la compatibilité et effectuer une mise à niveau de la version majeure, nous avons également publié une nouvelle version mineure, 5.1.73b qui comprend des correctifs pour les problèmes de sécurité critiques. Nous recommandons à nos clients qui ont besoin de plus de temps pour une mise à niveau de version majeure de mettre à niveau leurs instances vers la version 5.1.73b.
REMARQUE : au moment de la mise à niveau de la version, vos instances de base de données (Single-AZ ou Multi-AZ) subiront un redémarrage et seront indisponibles pendant quelques minutes. Pour plus d'informations sur la mise à niveau de votre instance de base de données, veuillez visiter le site http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21 janvier 2015 – 13h30 PST (heure du Pacifique) - Mise à jour
Nous avons examiné la mise à jour des correctifs Oracle. Nos services ne sont pas affectés, sauf comme indiqué ci-dessous :
Amazon Relational Database Service (RDS)
MySQL 5.5 et 5.6: toutes les instances de base de données Amazon RDS for MySQL doivent être mises à niveau pour résoudre les problèmes de sécurité dans cette mise à jour. Amazon RDS mettra bientôt de nouvelles versions à disposition.
MySQL 5.1 : comme indiqué dans https://www.mysql.com/support/eol-notice.html, Oracle a transféré MySQL 5.1 vers la prise en charge continue en décembre 2013 et ne fournit plus de correctifs pour celui-ci. Pour continuer à recevoir les correctifs de sécurité et de fiabilité MySQL, nous recommandons aux clients exécutant MySQL 5.1 d'effectuer une mise à niveau majeure vers les dernières versions de MySQL 5.5 ou 5.6, une fois disponibles, après avoir testé la compatibilité des applications. Plus d'informations sur l'exécution de cette mise à niveau sont disponibles ici:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle : Amazon RDS mettra à disposition de nouvelles versions Oracle qui résolvent les problèmes de cette mise à jour en février 2015.
REMARQUE : En tant que bonne pratique de sécurité importante, nous vous recommandons de configurer vos groupes de sécurité pour restreindre l'accès entrant sur les ports de base de données aux seules adresses IP source à partir desquelles les connexions légitimes à la base de données doivent provenir. Pour plus d'informations sur la reconfiguration de l'accès à votre base de données, reportez-vous à http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html.
---------------------------------------------------------------------------
20 janvier 2015 – 13h30 PST (heure du Pacifique)
Nous connaissons l'avis d'Oracle Critical Patch publié sur http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Nous examinons actuellement les services AWS et mettrons à jour ce bulletin dans les 24 heures.