28/01/2015 07:45 PST (CET - 9 ore) - Aggiornamento
AWS Elastic Beanstalk - Gli aggiornamenti per Elastic Beanstalk sono stati completati e sono pronti per essere applicati dai nostri clienti ai loro ambienti. I clienti con ambienti esistenti dovranno intervenire; leggi l’annuncio sul forum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855) per istruzioni specifiche su come applicare i patch al tuo ambiente. In tutti i nuovi ambienti lanciati dopo il 28/01/2015 alle 06:00 PST (CET - 9 ore) i patch saranno stati installati e non saranno necessari ulteriori interventi dei nostri clienti.
------------------------------------------------------------------------
27/01/2015 16:00 PST (CET - 9 ore) - Aggiornamento
Abbiamo rivisto il CVE-2015-0235. I nostri servizi non sono interessati dal problema, salvo come indicato di seguito.
AWS Elastic Beanstalk – Gli aggiornamenti sono in fase di installazione. Il nostro prossimo aggiornamento comprenderà i passi specifici che i clienti devono intraprendere per completare il processo di aggiornamento.
Questo bollettino sarà aggiornato entro 24 ore.
------------------------------------------------------------------------
27/01/2015 13:45 PST (CET - 9 ore) - Aggiornamento
Amazon Linux AMI - Sui nostri "ultimi" repository è stato rilasciato un glibc-2.17-55.93.amzn1 aggiornato che risolve il problema CVE-2015-0235. Una volta applicato l’aggiornamento al tuo ambiente, riavvia l’istanza per far sì che tutti i processi e i daemon che si collegano al glibc stiano utilizzando la versione aggiornata.
Anche nel caso di lanci di nuove istanze, devi eseguire il riavvio dopo che cloud-init ha applicato automaticamente questo aggiornamento. Rilasceremo una Amazon Linux AMI per fornire ai clienti AMI aggiornate e alle quali pertanto non occorre applicare questo aggiornamento.
Per ulteriori informazioni su questo aggiornamento, leggi il nostro post di aggiornamento della sicurezza di Amazon Linux AMI: https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
27/01/2015 12:20 PST (CET - 9 ore)
Siamo al corrente dell’avviso di sicurezza riguardante CVE-2015-0235 postato da Qualys sulla pagina https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.
Al momento, stiamo rivedendo i servizi AWS e aggiorneremo questo bollettino entro 24 ore.