2015 年 1 月 28 日午前 7 時 45 分 (大洋平標準時) - 更新
AWS Elastic Beanstalk - Elastic Beanstalk の更新が完了し、お客様が環境に適用できるようになりました。既存の環境を使用しているお客様は、アクションを実行する必要があります。ご使用の環境にパッチを適用するための具体的な手順については、Elastic Beanstalk フォーラムのお知らせ (https://forums.aws.amazon.com/ann.jspa?annID=2855) をご覧ください。2015/1/28 @ 6AM (太平洋標準時) 以降に開始されたすべての新しい環境にはパッチがインストールされ、お客様からのさらなるアクションは不要です。
------------------------------------------------------------------------
2015 年 1 月 27 日午後 4 時 (米国太平洋標準時) - 更新
CVE-2015-0235を確認しました。以下に記載されている場合を除き、当社のサービスは影響を受けません。
AWS Elastic Beanstalk – 更新プログラムは現在デプロイ中です。次の更新には、更新プロセスを完了するためにお客様が取るべき具体的な手順が含まれます。
このセキュリティ情報は 24 時間以内に更新されます。
------------------------------------------------------------------------
2015 年 1 月 27 日午後 1 時 45 分 (米国太平洋標準時) - 更新
Amazon Linux AMI - 更新された glibc-2.17-55.93.amzn1 は、CVE-2015-0235 に対応する「最新の」リポジトリにリリースされました。更新が環境に適用されたら、インスタンスを再起動して、glibc にリンクするすべてのプロセスとデーモンが更新されたバージョンを使用していることを確認します。
新しいインスタンスを起動した場合でも、cloud-init がこの更新を自動的に適用した後は、再起動する必要があります。更新された Amazon Linux AMI を発行して、この更新プログラムを適用する必要のない新しい AMI を顧客に提供します。
この更新に関する追加情報については、Amazon Linux AMI セキュリティ更新の投稿 (https://alas.aws.amazon.com/ALAS-2015-473.html) を参照してください。
------------------------------------------------------------------------
2015 年 1 月 27 日午後 12 時 20 分 (米国太平洋標準時)
Qualys が投稿した CVE-2015-0235 のセキュリティアドバイザリ ( https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt) を認識しています。
現在、AWS のサービスのレビューを行っており、24 時間以内にこのセキュリティ情報を更新します。