25/9/2014 16.00 PDT - Pembaruan -
Kami telah meninjau CVE-2014-6271 dan CVE-2014-7169 serta telah memutuskan bahwa API dan backend kami tidak terdampak, dan layanan kami juga tidak terpengaruh kecuali yang tercantum di bawah ini.
Dua CVE ini memengaruhi shell login bash standar, yang secara luas disebarkan dan digunakan pada host Linux. Kami menyarankan agar pelanggan memeriksa semua host Linux mereka untuk memastikan bahwa mereka memiliki shell bash versi paling terkini.
Jika Anda menggunakan Amazon Linux, instans AMI Amazon Linux default yang diluncurkan setelah tanggal 14/9/2014 @12:30 PDT akan secara otomatis menginstal pembaruan ini. Untuk informasi selengkapnya tentang memperbarui Amazon Linux, kunjungi https://alas.aws.amazon.com/ALAS-2014-419.html
Jika Anda menggunakan salah satu layanan yang tercantum di bawah ini, silakan ikuti petunjuk untuk masing-masing layanan yang Anda gunakan untuk memastikan perangkat lunak Anda sudah terbaru.
Amazon Elastic MapReduce (EMR) – https://forums.aws.amazon.com/ann.jspa?annID=2630
AWS Elastic Beanstalk – https://forums.aws.amazon.com/ann.jspa?annID=2629
Pelanggan AWS OpsWorks dan AWS CloudFormation harus memperbarui perangkat lunak instans mereka sesuai petunjuk-petunjuk ini:
AMI Amazon Linux - https://alas.aws.amazon.com/ALAS-2014-419.html
Server Ubuntu: http://www.ubuntu.com/usn/usn-2363-2/
Red Hat Enterprise Linux: https://access.redhat.com/security/cve/CVE-2014-7169
SuSE Linux Enterprise Server: http://support.novell.com/security/cve/CVE-2014-7169.html
24/9/2014 16:00 PDT - Pembaruan -
Untuk CVE-2014-6271 pelanggan perlu mengambil tindakan untuk hal-hal berikut:
AMI Amazon Linux – Perbaikan untuk CVE-2014-6271 telah dimasukkan ke repositori AMI Amazon Linux, dengan peringkat keparahan Kritis.
Buletin keamanan untuk masalah ini ada di sini -- https://alas.aws.amazon.com/ALAS-2014-418.html
Secara default, peluncuran AMI Amazon Linux yang baru akan memasang pembaruan keamanan ini secara otomatis.
Untuk Instans AMI Amazon Linux saat ini, Anda harus menjalankan perintah:
sudo yum update bash
Perintah di atas akan memasang pembaruan. Tergantung pada konfigurasi Anda, Anda mungkin perlu menjalankan perintah berikut:
sudo yum clean all
Untuk informasi selengkapnya, kunjungi https://aws.amazon.com/amazon-linux-ami/faqs/#auto_update
Kami akan terus memberikan pembaruan pada buletin keamanan ini.
24/9/2014 9:00 PDT
Kami menyadari CVE 2014-6271 diumumkan ke publik pada tanggal 24 September pukul 7.00 PDT. Saat ini kami sedang meninjau lingkungan AWS dan akan segera memperbarui buletin ini dengan lebih banyak rincian.