5 Juni 2014
Pembaruan:
10/06/2014 9.00 PDT
Semua layanan AWS yang terdampak oleh CVE-2014-0224 telah diperbarui.
Layanan berikut yang terdampak oleh CVE-2014-0224 perlu ditindaklanjuti oleh pelanggan kami agar proses pembaruan dapat diselesaikan.
Amazon Linux AMI – Versi OpenSSL yang diperbarui tersedia dalam repositori paket kami. Paket yang diperbarui adalah openssl-1.0.1g-1.70.amzn1. Paket openssl-1.0.1h-1.72.amzn1 juga telah diperbarui. Jalankan “sudo yum update openssl” untuk memperbarui Instans Amazon Linux AMI Anda. Setelah paket baru diinstal, Anda perlu memulai ulang semua layanan yang menggunakan openssl secara manual atau melakukan reboot pada instans.
AWS Elastic Beanstalk – Pembaruan selesai. Lihat pengumuman forum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) untuk langkah spesifik guna menyelesaikan proses pembaruan.
Amazon Elastic MapReduce (EMR) – Pembaruan selesai. Pelanggan yang menggunakan AMI 3.0 ke atas yang ingin menginstal penambalan harus menjalankan “sudo yum update openssl” di klaster mereka dan memulai ulang layanan apa pun yang bergantung padanya. Klaster yang diluncurkan setelah 05/06/2014 6.00 PDT akan diperbarui secara otomatis.
Amazon Relational Database Service (RDS) Instans Database PostgreSQL – Kami telah menyelesaikan pembaruan untuk instans database Amazon RDS for PostgreSQL. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan instans database pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan instans database akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, jalankan operasi reboot untuk instans database PostgreSQL Anda dari AWS Management Console. https://console.aws.amazon.com/rds
Database Amazon RDS for PostgreSQL baru yang diterapkan setelah pukul 21.45 PDT pada 5 Juni 2014 telah menerapkan pembaruan. Instans Amazon RDS for MySQL, Oracle, dan SQL Server tidak terdampak masalah ini.
Amazon RedShift – Kami telah menyelesaikan pembaruan untuk klaster gudang data Amazon Redshift. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan klaster pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan klaster akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, pelanggan dapat menyesuaikan pengaturan jendela pemeliharaan mereka di AWS Management Console. https://console.aws.amazon.com/redshift
Klaster Amazon Redshift baru yang diterapkan setelah pukul 16.23 PDT pada 5 Juni 2014 telah menerapkan pembaruan.
Amazon CloudFront – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
AWS CloudHSM – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Elastic Load Balancing (ELB) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Simple Storage Service (S3) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Simple Notification Service (SNS) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Simple Queue Service (SQS) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Layanan lainnya tidak terpengaruh.
Pembaruan:
07/06/2014 13.00 PDT
Berikut status pembaruan untuk layanan kami:
Amazon CloudFront – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
AWS CloudHSM – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Elastic Load Balancing (ELB) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Simple Storage Service (S3) – Pembaruan selesai, pelanggan tidak perlu melakukan apa pun.
Amazon Simple Notification Service (SNS) – Terus menerapkan pembaruan.
Amazon Simple Queue Service (SQS) – Terus menerapkan pembaruan.
Layanan berikut telah diperbarui sepenuhnya untuk CVE-2014-0224 dan perlu ditindaklanjuti oleh pelanggan kami agar proses pembaruan dapat diselesaikan.
Amazon Linux AMI – Versi OpenSSL yang diperbarui tersedia dalam repositori paket kami. Paket yang diperbarui adalah openssl-1.0.1g-1.70.amzn1. Jalankan “sudo yum update openssl” untuk memperbarui Instans Amazon Linux AMI Anda. Setelah paket baru diinstal, Anda perlu memulai ulang semua layanan yang menggunakan openssl secara manual atau melakukan reboot pada instans.
AWS Elastic Beanstalk – Pembaruan selesai. Lihat pengumuman forum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) untuk langkah spesifik guna menyelesaikan proses pembaruan.
Amazon Elastic MapReduce (EMR) – Pembaruan selesai. Pelanggan yang menggunakan AMI 3.0 ke atas yang ingin menginstal penambalan harus menjalankan “sudo yum update openssl” di klaster mereka dan memulai ulang layanan apa pun yang bergantung padanya. Klaster yang diluncurkan setelah 05/06/2014 6.00 PDT akan diperbarui secara otomatis.
Amazon Relational Database Service (RDS) Instans Database PostgreSQL – Kami telah menyelesaikan pembaruan untuk instans database Amazon RDS for PostgreSQL. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan instans database pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan instans database akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, jalankan operasi reboot untuk instans database PostgreSQL Anda dari AWS Management Console. https://console.aws.amazon.com/rds
Database Amazon RDS for PostgreSQL baru yang diterapkan setelah pukul 21.45 PDT pada 5 Juni 2014 telah menerapkan pembaruan. Instans Amazon RDS for MySQL, Oracle, dan SQL Server tidak terdampak masalah ini.
Amazon RedShift – Kami telah menyelesaikan pembaruan untuk klaster gudang data Amazon Redshift. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan klaster pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan klaster akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, pelanggan dapat menyesuaikan pengaturan jendela pemeliharaan mereka di AWS Management Console. https://console.aws.amazon.com/redshift
Klaster Amazon Redshift baru yang diterapkan setelah pukul 16.23 PDT pada 5 Juni 2014 telah menerapkan pembaruan.
Layanan lainnya tidak terpengaruh.
Pembaruan:
06/06/2014 9.30 PDT
Berikut status pembaruan untuk layanan kami:
Amazon CloudFront – Terus menerapkan pembaruan.
AWS CloudHSM – Terus menerapkan pembaruan.
Amazon Elastic Load Balancing (ELB) – Terus menerapkan pembaruan. Pembaruan pada penyeimbang muatan yang menghentikan HTTPS/SSL telah diselesaikan.
Amazon Relational Database Service (RDS) Instans Database PostgreSQL – Kami telah menyelesaikan pembaruan untuk instans database Amazon RDS for PostgreSQL. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan instans database pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan instans database akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, jalankan operasi reboot untuk instans database PostgreSQL Anda dari AWS Management Console. https://console.aws.amazon.com/rds
Database Amazon RDS for PostgreSQL baru yang diterapkan setelah pukul 21.45 PDT pada 5 Juni 2014 telah menerapkan pembaruan. Instans Amazon RDS for MySQL, Oracle, dan SQL Server tidak terdampak masalah ini.
Amazon Simple Storage Service (S3) – Terus menerapkan pembaruan.
Amazon Simple Notification Service (SNS) – Terus menerapkan pembaruan.
Amazon Simple Queue Service (SQS) – Terus menerapkan pembaruan.
Layanan berikut telah diperbarui sepenuhnya untuk CVE-2014-0224 dan perlu ditindaklanjuti oleh pelanggan kami agar proses pembaruan dapat diselesaikan.
Amazon Linux AMI – Versi OpenSSL yang diperbarui tersedia dalam repositori paket kami. Paket yang diperbarui adalah openssl-1.0.1g-1.70.amzn1. Jalankan “sudo yum update openssl” untuk memperbarui Instans Amazon Linux AMI Anda. Setelah paket baru diinstal, Anda perlu memulai ulang semua layanan yang menggunakan openssl secara manual atau melakukan reboot pada instans.
AWS Elastic Beanstalk – Pembaruan selesai. Lihat pengumuman forum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) untuk langkah spesifik guna menyelesaikan proses pembaruan.
Amazon Elastic MapReduce (EMR) – Pembaruan selesai. Pelanggan yang menggunakan AMI 3.0 ke atas yang ingin menginstal penambalan harus menjalankan “sudo yum update openssl” di klaster mereka dan memulai ulang layanan apa pun yang bergantung padanya. Klaster yang diluncurkan setelah 05/06/2014 6.00 PDT akan diperbarui secara otomatis.
Amazon RedShift – Kami telah menyelesaikan pembaruan untuk klaster gudang data Amazon Redshift. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan klaster pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan klaster akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, pelanggan dapat menyesuaikan pengaturan jendela pemeliharaan mereka di AWS Management Console. https://console.aws.amazon.com/redshift
Klaster Amazon Redshift baru yang diterapkan setelah pukul 16.23 PDT pada 5 Juni 2014 telah menerapkan pembaruan.
Layanan lainnya tidak terpengaruh.
Pembaruan:
05/06/2014 20.00 PDT
Kami kini dapat menyediakan pembaruan berikut di layanan kami:
AWS Elastic Beanstalk – Pembaruan selesai. Lihat pengumuman forum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) untuk langkah spesifik guna menyelesaikan proses pembaruan.
Amazon Elastic MapReduce (EMR) – Pembaruan selesai. Pelanggan yang menggunakan AMI 3.0 ke atas yang ingin menginstal penambalan harus menjalankan “sudo yum update openssl” di klaster mereka dan memulai ulang layanan apa pun yang bergantung padanya. Klaster yang diluncurkan setelah 05/06/2014 6.00 PDT akan diperbarui secara otomatis.
Amazon RedShift – Kami telah menyelesaikan pembaruan untuk klaster gudang data Amazon Redshift. Pembaruan akan diterapkan setelah reboot, yang dijadwalkan terjadi pada jendela pemeliharaan klaster pelanggan selanjutnya. Harap diperhatikan bahwa operasi reboot biasanya membutuhkan waktu kurang dari dua menit untuk diselesaikan dan klaster akan tidak tersedia selama waktu tersebut.
Agar pembaruan langsung diterapkan, pelanggan dapat menyesuaikan pengaturan jendela pemeliharaan mereka di AWS Management Console. https://console.aws.amazon.com/redshift
Klaster Amazon Redshift baru yang diterapkan setelah pukul 16.23 PDT pada 5 Juni 2014 telah menerapkan pembaruan.
Amazon Simple Notification Service (SNS) – Saat ini diterapkan di SA-East-1. Terus menerapkan pembaruan.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3), dan Amazon Simple Notification Service (SNS) terus menerapkan pembaruan. Kami akan terus memberikan kabar terbaru dalam buletin ini saat tersedia.
Layanan lainnya tidak terpengaruh.
Pembaruan:
05/06/2014 13.00 PDT
Setelah menganalisis petunjuk OpenSSL, hanya CVE-2014-0224 yang dapat memengaruhi layanan AWS. Sifat dasar CVE ini membutuhkan beberapa prasyarat yang tidak umum dan karenanya, pengaruh relatif atas masalah OpenSSL tertentu ini cukup rendah. Kami dapat mengonfirmasi bahwa penambalan (patching) telah diselesaikan atau saat ini sedang dilakukan untuk layanan berikut:
Amazon Linux AMI – Versi OpenSSL yang diperbarui telah tersedia dalam repositori paket kami. Paket yang diperbarui adalah openssl-1.0.1g-1.70.amzn1. Jalankan “sudo yum update openssl” untuk memperbarui Instans Amazon Linux AMI Anda. Setelah paket baru diinstal, Anda perlu memulai ulang semua layanan yang menggunakan openssl secara manual atau melakukan reboot pada instans.
AWS Elastic Beanstalk – Pembaruan selesai. Pembaruan selanjutnya akan menyertakan langkah-langkah khusus yang harus dilakukan pelanggan untuk menyelesaikan proses pembaruan.
Amazon CloudFront – Terus menerapkan pembaruan.
AWS CloudHSM – Terus menerapkan pembaruan.
Amazon Elastic Load Balancing (ELB) – Kami terus menerapkan pembaruan untuk Elastic Load Balancing. Kami memprioritaskan penyeimbang muatan yang menghentikan koneksi HTTPS/SSL. Kami mengantisipasi penyelesaian pembaruan ini beberapa jam mendatang.
Amazon Elastic MapReduce (EMR) – Pembaruan selesai. Pembaruan selanjutnya akan menyertakan langkah-langkah khusus yang harus dilakukan pelanggan untuk menyelesaikan proses pembaruan.
Amazon RedShift – Kami menerapkan pembaruan untuk klaster Amazon Redshift pelanggan. Pembaruan akan diterapkan selama jendela pemeliharaan pelanggan selanjutnya dan database harus dimulai ulang. Saat itu, pelanggan akan mengalami waktu tidak aktif selama beberapa menit. Setelah perbaikan diterapkan, versi klaster akan menjadi 1.0.793.
Setelah pembaruan disediakan, agar pembaruan langsung diterapkan, pelanggan dapat menyesuaikan pengaturan jendela pemeliharaan mereka di AWS Management Console. https://console.aws.amazon.com/redshift
Klaster baru yang diterapkan setelah pembaruan disediakan sudah menerapkan pembaruan.
Amazon Relational Database Service (RDS) Instans Database PostgreSQL – Kami menerapkan pembaruan untuk instans RDS for PostgreSQL untuk menyelesaikan saran ini. Instans Amazon RDS for MySQL, Oracle, dan SQL Server tidak terdampak masalah ini.
Amazon Simple Storage Service (S3) – Terus menerapkan pembaruan.
Amazon Simple Email Service (SES) – Tidak terpengaruh
Amazon Simple Notification Service (SNS) – Terus menerapkan pembaruan.
Amazon Workspaces – Tidak terpengaruh
Kami akan terus menyediakan pembaruan di layanan kami karena layanan itu diberi penambalan dalam pembaruan di buletin keamanan ini.
05/06/2014 5.17 PDT
Kami menyadari petunjuk OpenSSL yang diposting di https://www.openssl.org/news/secadv_20140605.txt. Banyak hal yang dicantumkan dalam petunjuk tersebut adalah untuk fitur OpenSSL yang tidak kami sediakan, dan karenanya kami mengantisipasi pengaruh minimal hingga tidak ada pengaruh bagi pelanggan kami. Kami akan memperbarui buletin ini dengan detail lebih lanjut saat kami telah mendapatkannya.