2015/01/29 17:10 PST - Aggiornamento
Amazon Relational Database Service (RDS)
MySQL 5.5 e 5.6: Amazon RDS ha reso disponibili le nuove versioni minori di MySQL 5.5.40b, 5.6.19b e 5.6.21b. Queste versioni includono le correzioni di problemi di sicurezza critici identificati nell'Oracle Critical Patch Advisory (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html); invitiamo i clienti ad aggiornare le proprie istanze alle versioni più recenti.
MySQL 5.1: come descritto in precedenza, Oracle non fornisce più le patch per MySQL 5.1. Consigliamo ai nostri clienti che eseguono MySQL 5.1 di effettuare un aggiornamento di versione principale utilizzando le versioni più recenti di MySQL 5.5 o 5.6 dopo averne testato la compatibilità applicativa. Per lasciare ai clienti più tempo per testare la compatibilità ed eseguire un aggiornamento di versione principale, abbiamo pubblicato anche una nuova versione minore, 5.1.73b, che comprende le correzioni di problemi di sicurezza critici. Consigliamo ai nostri clienti che necessitano di più tempo per l'aggiornamento di versione principale di aggiornare le proprie istanze alla versione 5.1.73b.
NOTA: al momento dell'aggiornamento di versione, le istanze (Single-AZ o Multi-AZ) del database saranno riavviate, pertanto risulteranno non disponibili per qualche minuto. Per maggiori informazioni sull'aggiornamento dell'istanza database, visita: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
2015/01/21 13:30 PST - Aggiornamento
Abbiamo rivisto l'Oracle Critical Patch Update. I nostri servizi non sono interessati, salvo come indicato di seguito:
Amazon Relational Database Service (RDS)
MySQL 5.5 e 5.6: è necessario effettuare l'aggiornamento di tutte le istanze database Amazon RDS for MySQL per risolvere i problemi di sicurezza oggetto di questo aggiornamento. A breve, Amazon RDS renderà disponibili nuove versioni.
MySQL 5.1: come descritto in https://www.mysql.com/support/eol-notice.html, Oracle ha trasferito MySQL 5.1 al programma di supporto Sustaining Support a dicembre 2013 e non fornisce più le relative patch. Per continuare a ricevere le patch di sicurezza e affidabilità per MySQL, consigliamo ai clienti che eseguono MySQL 5.1 di effettuare un aggiornamento di versione principale passando alle ultime versioni di MySQL 5.5 o 5.6, quando disponibili, dopo averne testato la compatibilità applicativa. Maggiori dettagli sull'esecuzione di questo aggiornamento sono disponibili qui:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: Amazon RDS renderà disponibili nuove versioni di Oracle che risolvono i problemi in questo aggiornamento a febbraio 2015.
NOTA: come fondamentale buona pratica di sicurezza, ti consigliamo di configurare i gruppi di sicurezza al fine di restringere l'accesso in entrata sulle porte del database esclusivamente agli indirizzi IP sorgente da cui possono avere origine delle connessioni legittime al database. Per maggiori informazioni sulla riconfigurazione dell'accesso al tuo database, consulta http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
2015/01/20 13:30 PST
Siamo al corrente dell'Oracle Critical Patch Advisory pubblicato all'indirizzo http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Al momento, stiamo rivedendo i servizi AWS e aggiorneremo questo bollettino entro 24 ore.