Pembaruan Ketiga: 28/05/2016 - 16.30 PDT
Pembaruan Kedua: 07/05/2016 - 14.30 PDT
Pembaruan Pertama: 03/05/2016 - 11.00 PDT
Buletin Asli: 03/05/2016 - 07.30 PDT

Kami menyadari petunjuk OpenSSL yang diposting di https://www.openssl.org/news/secadv/20160503.txt. Tim proyek OpenSSL telah merilis OpenSSL versi 1.0.2h dan 1.0.1t.

Infrastruktur AWS yang biasanya diakses dari browser web, misal: AWS Management Console, S3, CloudFront, serta ELB, lebih memilih dan menganjurkan suite cipher AES-GCM TLS/SSL. Oleh karena itu, interaksi pelanggan dengan AWS melalui browser web modern atau aplikasi klien yang secara tepat menegosiasi AES-GCM untuk TLS/SSL tidak terpengaruh oleh masalah ini.

AWS, konsisten dengan praktik terbaik keamanan yang direkomendasikannya, sangat menganjurkan pelanggan untuk meningkatkan ke OpenSSL terbaru demi keamanan dan stabilitas yang lebih baik dalam lingkungan yang diterapkan AWS milik mereka sendiri serta aplikasi klien.

Paket OpenSSL yang telah diperbarui tersedia di dalam repositori Amazon Linux. Instans yang diluncurkan dengan konfigurasi default Amazon Linux pada atau setelah tanggal 03/05/2016 akan secara otomatis menyertakan paket yang sudah diperbarui. Pelanggan dengan instans AMI Amazon Linux harus menjalankan perintah berikut untuk memastikan bahwa mereka menerima paket pembaruan:

   yum update openssl

Informasi selengkapnya tentang paket Amazon Linux yang telah diperbarui tersedia di Pusat Keamanan AMI Amazon Linux.

AWS akan memperbarui OpenSSL dengan benar guna meningkatkan keamanan bagi pelanggan AWS yang menggunakan browser web usang dan tidak dapat menegosiasi suite cipher AES-GCM TLS/SSL yang dipilih serta dianjurkan AWS saat berinteraksi dengan AWS Management Console.

AWS telah memperbarui OpenSSL untuk S3, ELB, dan CloudFront untuk membantu pelanggan AWS yang menjual konten dilindungi TLS/SSL yang diakses melalui browser web usang sehingga tidak dapat menegosiasi suite cipher AES-GCM TLS/SSL yang dipilih serta dianjurkan AWS.

Pelanggan tidak perlu melakukan tindakan lain selain memperbarui instans Amazon Linux.