2017/06/19 12:30 PDT
Abbiamo esaminato i nostri servizi per rilevare l’impatto dovuto ai recenti problemi di sicurezza di Linux resi noti da Qualys. Con l'eccezione dei servizi riportati di seguito, non sono richieste azioni da parte dei clienti per affrontare questi problemi.
AMI Amazon Linux
AGGIORNAMENTO (2017/06/19 3:00PM PDT): abbiamo pubblicato nuove AMI Amazon Linux che consentono di ridurre la portata di questi problemi. Queste AMI sono disponibili tramite la console EC2, l’interfaccia della riga di comando e le API. Le istanze lanciate tramite la console EC2 dopo il 2017/06/19 11AM PDT comprendono gli accorgimenti di riduzione della gravità di questo problema. I clienti che eseguono versioni meno recenti dell’AMI Amazon Linux sono invitati ad attenersi alle istruzioni riportate di seguito per aggiornare le proprie risorse EC2. Le ID AMI aggiornate sono disponibili qui.
2017/06/19 12:30PM PDT: abbiamo aggiornato i pacchetti kernel e glibc di Linux all’interno dei repository Amazon Linux. I clienti con istanze preesistenti delle AMI Amazon Linux sono invitati a eseguire il seguente comando per essere certi di ricevere i pacchetti aggiornati, dopo di che sarà necessario un riavvio:
sudo yum update kernel glibc
Stiamo approntando la release di una versione aggiornata dell’AMI Amazon Linux nel corso della giornata e aggiorneremo questo bollettino una volta che sarà disponibile all’uso. Sono disponibili informazioni sulle patch glibc e kernel nel Centro di sicurezza Amazon Linux.
AWS Elastic Beanstalk
AGGIORNAMENTO (2017/06/27 5:00PM PDT): abbiamo pubblicato degli aggiornamenti per le piattaforme Elastic Beanstalk basate su Linux. Se Aggiornamenti della piattaforma gestita è abilitata per il tuo ambiente, verrà aggiornata automaticamente alla versione più recente della piattaforma più recente nella finestra di manutenzione selezionata e non sarà necessario alcun intervento da parte del cliente. Puoi anche eseguire l'aggiornamento immediatamente attraverso la pagina di configurazione Aggiornamenti gestiti e cliccando su "Apply now" (Applica ora). I clienti che non hanno abilitato gli aggiornamenti gestiti della piattaforma possono aggiornare la piattaforma del loro ambiente seguendo le istruzioni riportate qui.
2017/06/19 12:30PM PDT: stiamo preparando aggiornamenti delle piattaforme per AWS Elastic Beanstalk. I clienti che utilizzano piattaforme basate su Linux e hanno abilitato gli aggiornamenti delle piattaforme non devono compiere ulteriori azioni. Aggiorneremo questo bollettino con informazioni per i clienti che non hanno ancora abilitato gli aggiornamenti delle piattaforme gestite quando saranno disponibili.
Amazon EC2 Container Service (ECS)
Consigliamo ai clienti ECS di esaminare i propri ambienti e di aggiornare i pacchetti kernel e glibc e le istanze EC2 nell’ambito di un cluster ECS. Se utilizzi Amazon Linux o la nuova AMI ottimizzata per Amazon ECS, puoi seguire le istruzioni nella sezione "AMI Amazon Linux" riportata sopra. In alternativa, consulta il fornitore del tuo sistema operativo per informazioni sui pacchetti aggiornati.
AWS CodeBuild
UPDATE (2017/06/24 2:00PM PDT): abbiamo completato gli aggiornamenti all’infrastruttura CodeBuild. Non è necessaria alcuna azione da parte del cliente.
2017/06/19 12:30PM PDT: l’aggiornamento di AWS CodeBuild è attualmente in corso. Aggiorneremo il bollettino non appena gli aggiornamenti saranno stati completati. Non è necessaria alcuna azione da parte del cliente.