5 giugno 2014
Aggiornamento:
2014/06/10 9:00 PDT
Tutti i servizi AWS interessati da CVE-2014-0224 sono stati aggiornati.
Per i seguenti servizi che sono stati aggiornati in seguito a CVE-2014-0224, i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI Amazon Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Anche il pacchetto openssl-1.0.1h-1.72.amzn1 è stato aggiornato. Per aggiornare la tua istanza dell'AMI Amazon Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
Amazon Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Istanze del database PostgreSQL di Amazon Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database Amazon RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. https://console.aws.amazon.com/rds
A tutti i nuovi database Amazon RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di Amazon RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
Amazon RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse Amazon Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. https://console.aws.amazon.com/redshift
A tutti i nuovi cluster Amazon Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Amazon CloudFront - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
AWS CloudHSM - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Elastic Load Balancing (ELB) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Simple Storage Service (S3) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Simple Notification Service (SNS) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Simple Queue Service (SQS) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/07 13:00 PDT
Ecco un aggiornamento sullo stato dei nostri servizi:
Amazon CloudFront - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
AWS CloudHSM - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Elastic Load Balancing (ELB) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Simple Storage Service (S3) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Amazon Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
Amazon Simple Queue Service (SQS) - Distribuzione degli aggiornamenti in corso.
I seguenti servizi sono stati interamente aggiornati in seguito a CVE-2014-0224 e i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI Amazon Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI Amazon Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
Amazon Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Istanze del database PostgreSQL di Amazon Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database Amazon RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. https://console.aws.amazon.com/rds
A tutti i nuovi database Amazon RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di Amazon RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
Amazon RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse Amazon Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. https://console.aws.amazon.com/redshift
A tutti i nuovi cluster Amazon Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/06 9:30 PDT
Ecco un aggiornamento sullo stato dei nostri servizi:
Amazon CloudFront - Distribuzione degli aggiornamenti in corso.
AWS CloudHSM - Distribuzione degli aggiornamenti in corso.
Amazon Elastic Load Balancing (ELB) - Distribuzione degli aggiornamenti in corso. Gli aggiornamenti ai sistemi di bilanciamento del carico che arrestano HTTPS/SSL sono stati completati.
Istanze del database PostgreSQL di Amazon Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database Amazon RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. https://console.aws.amazon.com/rds
A tutti i nuovi database Amazon RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di Amazon RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
Amazon Simple Storage Service (S3) - Distribuzione degli aggiornamenti in corso.
Amazon Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
Amazon Simple Queue Service (SQS) - Distribuzione degli aggiornamenti in corso.
I seguenti servizi sono stati interamente aggiornati in seguito a CVE-2014-0224 e i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI Amazon Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI Amazon Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
Amazon Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Amazon RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse Amazon Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. https://console.aws.amazon.com/redshift
A tutti i nuovi cluster Amazon Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/05 20:00 PDT
Ora possiamo fornire i seguenti aggiornamenti sui nostri servizi:
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
Amazon Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Amazon RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse Amazon Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. https://console.aws.amazon.com/redshift
A tutti i nuovi cluster Amazon Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Amazon Simple Notification Service (SNS) - Attualmente distribuito in SA-East-1. Distribuzione degli aggiornamenti in corso.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), le istanze del database PostgreSQL di Amazon Relational Database Service (RDS), Amazon Simple Storage Service (S3) e Amazon Simple Notification Service (SNS) stanno continuando a distribuire gli aggiornamenti. Forniremo ulteriori aggiornamenti all'interno di questo bollettino non appena disponibili.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/05 13:00 PDT
Dopo ulteriori analisi in seguito all'avviso di OpenSSL, abbiamo rilevato che solo CVE-2014-0224 interessa i servizi AWS. La natura di questo CVE richiede la soddisfazione di diverse precondizioni insolite, pertanto l'impatto relativo di questo particolare problema di OpenSSL è basso. Possiamo confermare che la creazione di patch è completata o in corso per i seguenti servizi:
AMI Amazon Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI Amazon Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Il prossimo aggiornamento comprenderà i passi specifici che i clienti dovrebbero intraprendere per completare il processo di aggiornamento.
Amazon CloudFront - Distribuzione degli aggiornamenti in corso.
AWS CloudHSM - Distribuzione degli aggiornamenti in corso.
Amazon Elastic Load Balancing (ELB) - Stiamo continuando a distribuire gli aggiornamenti a Elastic Load Balancing. Stiamo dando la priorità ai sistemi di bilanciamento del carico che arrestano le connessioni HTTPS/SSL. Prevediamo di completare questi aggiornamenti nelle prossime ore.
Amazon Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. Il prossimo aggiornamento comprenderà i passi specifici che i clienti dovrebbero intraprendere per completare il processo di aggiornamento.
Amazon RedShift - Stiamo applicando un aggiornamento per i cluster Amazon Redshift dei clienti. L'aggiornamento sarà effettivo durante la prossima finestra di manutenzione del cliente, e richiederà il riavvio del database, con conseguente indisponibilità dello stesso per alcuni minuti. Dopo l'applicazione della correzione, la versione del cluster sarà 1.0.793.
Dopo l'aggiornamento, per renderlo immediatamente effettivo i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. https://console.aws.amazon.com/redshift
Tutti i nuovi cluster distribuiti dopo l'applicazione dell'aggiornamento avranno già l'aggiornamento applicato.
Istanze del database PostgreSQL di Amazon Relational Database Service (RDS) - Stiamo applicando un aggiornamento alle istanze del database Amazon RDS for PostgreSQL per risolvere questo problema. Le istanze di Amazon RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
Amazon Simple Storage Service (S3) - Distribuzione degli aggiornamenti in corso.
Amazon Simple Email Service (SES) - Non interessato
Amazon Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
Amazon Workspaces - Non interessato
Aggiorneremo questo bollettino di sicurezza con informazioni sul completamento delle patch per i nostri servizi.
2014/06/05 5:17 PDT
Siamo al corrente dell'avviso di sicurezza su OpenSSL pubblicato all'indirizzo https://www.openssl.org/news/secadv_20140605.txt. Molti degli elementi elencati in questo avviso riguardano funzionalità di OpenSSL che noi non utilizziamo, pertanto prevediamo un impatto minimo o nullo per i nostri clienti. Aggiorneremo questo bollettino con maggiori dettagli non appena li riceveremo.