2014 年 6 月 5 日
更新日:
2014 年 6 月 10 日午前 9 時 (太平洋標準時)
CVE-2014-0224 の影響を受けたすべての AWS サービスが更新されました。
CVE-2014-0224 用に更新された次のサービスには、更新プロセスを完了するためのお客様の手順が必要です。
Amazon Linux AMI – OpenSSL の更新バージョンがパッケージリポジトリで利用可能になりました。更新されたパッケージは openssl-1.0.1g-1.70.amzn1 です。パッケージ openssl-1.0.1h-1.72.amzn1 も更新されました。「sudo yum update openssl」を実行して、Amazon Linux AMI インスタンスを更新します。新しいパッケージをインストールしたら、openssl を使用しているすべてのサービスを手動で再起動するか、インスタンスを再起動する必要があります。
AWS Elastic Beanstalk – 更新が完了しました。更新プロセスを完了するための具体的な手順については、Elastic Beanstalk フォーラムのお知らせ (https://forums.aws.amazon.com/ann.jspa?annID=2509) をご覧ください。
Amazon Elastic MapReduce (EMR) – 更新が完了しました。AMI 3.0 以降を使用してパッチをインストールするお客様は、クラスターで「sudo yum update openssl」を実行し、依存するサービスを再起動する必要があります。2014 年 6 月 5 日 6 時 (大洋平標準時) 以降に起動されたクラスターは、更新プログラムを自動的に取得します。
Amazon Relational Database Service (RDS) PostgreSQL データベースインスタンス – Amazon RDS for PostgreSQL データベースインスタンスの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のデータベースインスタンスのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、データベースインスタンスは使用できなくなります。
更新をすぐに有効にするには、AWS マネジメントコンソール (https://console.aws.amazon.com/rds) から PostgreSQL データベースインスタンスの再起動操作を実行してください。
2014 年 6 月 5 日午後 9 時 45 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon RDS for PostgreSQL データベースには、既に更新が適用されています。Amazon RDS for MySQL、Oracle、および SQL Server インスタンスは、この問題の影響を受けていません。
Amazon RedShift – Amazon Redshift データウェアハウスクラスターの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のクラスターのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、クラスターは使用できなくなります。
更新をすぐに有効にするために、お客様は AWS マネジメントコンソール (https://console.aws.amazon.com/redshift) からメンテナンスウィンドウの設定を調整できます。
2014 年 6 月 5 日午後 4 時 23 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon Redshift クラスターには、すでに更新が適用されています。
Amazon CloudFront – 更新が完了しました。お客様のアクションは不要です。
AWS CloudHSM – 更新が完了しました。お客様のアクションは不要です。
Amazon Elastic Load Balancing (ELB) – 更新が完了しました。お客様のアクションは不要です。
Amazon Simple Storage Service (S3) – 更新が完了しました。お客様のアクションは不要です。
Amazon Simple Notification Service (SNS) – 更新が完了しました。お客様のアクションは不要です。
Amazon Simple Queue Service (SQS) – 更新が完了しました。お客様のアクションは不要です。
他のすべてのサービスは影響を受けません。
更新日:
2014 年 6 月 7 日午後 1 時 (米国太平洋夏時間)
サービスのステータスの更新は次のとおりです。
Amazon CloudFront – 更新が完了しました。お客様のアクションは不要です。
AWS CloudHSM – 更新が完了しました。お客様のアクションは不要です。
Amazon Elastic Load Balancing (ELB) – 更新が完了しました。お客様のアクションは不要です。
Amazon Simple Storage Service (S3) – 更新が完了しました。お客様のアクションは不要です。
Amazon Simple Notification Service (SNS) – 更新プログラムのデプロイを続けます。
Amazon Simple Queue Service (SQS) – 更新プログラムのデプロイを続けます。
以下のサービスは CVE-2014-0224 用に完全に更新されており、更新プロセスを完了するにはお客様の手順が必要です。
Amazon Linux AMI – OpenSSL の更新バージョンがパッケージリポジトリで利用可能になりました。更新されたパッケージは openssl-1.0.1g-1.70.amzn1 です。「sudo yum update openssl」を実行して、Amazon Linux AMI インスタンスを更新します。新しいパッケージをインストールしたら、openssl を使用しているすべてのサービスを手動で再起動するか、インスタンスを再起動する必要があります。
AWS Elastic Beanstalk – 更新が完了しました。更新プロセスを完了するための具体的な手順については、Elastic Beanstalk フォーラムのお知らせ (https://forums.aws.amazon.com/ann.jspa?annID=2509) をご覧ください。
Amazon Elastic MapReduce (EMR) – 更新が完了しました。AMI 3.0 以降を使用してパッチをインストールするお客様は、クラスターで「sudo yum update openssl」を実行し、依存するサービスを再起動する必要があります。2014 年 6 月 5 日 6 時 (大洋平標準時) 以降に起動されたクラスターは、更新プログラムを自動的に取得します。
Amazon Relational Database Service (RDS) PostgreSQL データベースインスタンス – Amazon RDS for PostgreSQL データベースインスタンスの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のデータベースインスタンスのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、データベースインスタンスは使用できなくなります。
更新をすぐに有効にするには、AWS マネジメントコンソール (https://console.aws.amazon.com/rds) から PostgreSQL データベースインスタンスの再起動操作を実行してください。
2014 年 6 月 5 日午後 9 時 45 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon RDS for PostgreSQL データベースには、既に更新が適用されています。Amazon RDS for MySQL、Oracle、および SQL Server インスタンスは、この問題の影響を受けていません。
Amazon RedShift – Amazon Redshift データウェアハウスクラスターの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のクラスターのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、クラスターは使用できなくなります。
更新をすぐに有効にするために、お客様は AWS マネジメントコンソール (https://console.aws.amazon.com/redshift) からメンテナンスウィンドウの設定を調整できます。
2014 年 6 月 5 日午後 4 時 23 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon Redshift クラスターには、すでに更新が適用されています。
他のすべてのサービスは影響を受けません。
更新日:
2014 年 6 月 6 日午前 9 時 30 分 (太平洋標準時)
サービスのステータスの更新は次のとおりです。
Amazon CloudFront – 更新プログラムのデプロイを続けます。
AWS CloudHSM – 更新プログラムのデプロイを続けます。
Amazon Elastic Load Balancing (ELB) – 更新プログラムのデプロイを続けます。HTTPS/SSL を終了するロードバランサーの更新が完了しました。
Amazon Relational Database Service (RDS) PostgreSQL データベースインスタンス – Amazon RDS for PostgreSQL データベースインスタンスの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のデータベースインスタンスのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、データベースインスタンスは使用できなくなります。
更新をすぐに有効にするには、AWS マネジメントコンソール (https://console.aws.amazon.com/rds) から PostgreSQL データベースインスタンスの再起動操作を実行してください。
2014 年 6 月 5 日午後 9 時 45 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon RDS for PostgreSQL データベースには、既に更新が適用されています。Amazon RDS for MySQL、Oracle、および SQL Server インスタンスは、この問題の影響を受けていません。
Amazon Simple Storage Service (S3) – 更新プログラムのデプロイを続けます。
Amazon Simple Notification Service (SNS) – 更新プログラムのデプロイを続けます。
Amazon Simple Queue Service (SQS) – 更新プログラムのデプロイを続けます。
以下のサービスは CVE-2014-0224 用に完全に更新されており、更新プロセスを完了するにはお客様の手順が必要です。
Amazon Linux AMI – OpenSSL の更新バージョンがパッケージリポジトリで利用可能になりました。更新されたパッケージは openssl-1.0.1g-1.70.amzn1 です。「sudo yum update openssl」を実行して、Amazon Linux AMI インスタンスを更新します。新しいパッケージをインストールしたら、openssl を使用しているすべてのサービスを手動で再起動するか、インスタンスを再起動する必要があります。
AWS Elastic Beanstalk – 更新が完了しました。更新プロセスを完了するための具体的な手順については、Elastic Beanstalk フォーラムのお知らせ (https://forums.aws.amazon.com/ann.jspa?annID=2509) をご覧ください。
Amazon Elastic MapReduce (EMR) – 更新が完了しました。AMI 3.0 以降を使用してパッチをインストールするお客様は、クラスターで「sudo yum update openssl」を実行し、依存するサービスを再起動する必要があります。2014 年 6 月 5 日 6 時 (大洋平標準時) 以降に起動されたクラスターは、更新プログラムを自動的に取得します。
Amazon RedShift – Amazon Redshift データウェアハウスクラスターの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のクラスターのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、クラスターは使用できなくなります。
更新をすぐに有効にするために、お客様は AWS マネジメントコンソール (https://console.aws.amazon.com/redshift) からメンテナンスウィンドウの設定を調整できます。
2014 年 6 月 5 日午後 4 時 23 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon Redshift クラスターには、すでに更新が適用されています。
他のすべてのサービスは影響を受けません。
更新日:
2014 年 6 月 5 日午後 8 時 (米国太平洋夏時間)
サービスに関する次の更新を提供できるようになりました。
AWS Elastic Beanstalk – 更新が完了しました。更新プロセスを完了するための具体的な手順については、Elastic Beanstalk フォーラムのお知らせ (https://forums.aws.amazon.com/ann.jspa?annID=2509) をご覧ください。
Amazon Elastic MapReduce (EMR) – 更新が完了しました。AMI 3.0 以降を使用してパッチをインストールするお客様は、クラスターで「sudo yum update openssl」を実行し、依存するサービスを再起動する必要があります。2014 年 6 月 5 日 6 時 (大洋平標準時) 以降に起動されたクラスターは、更新プログラムを自動的に取得します。
Amazon RedShift – Amazon Redshift データウェアハウスクラスターの更新が完了しました。更新は再起動後に有効になります。再起動は、お客様の次のクラスターのメンテナンスウィンドウ中に行われるようにスケジュールされています。通常、再起動操作の完了には 2 分もかかりません。その間、クラスターは使用できなくなります。
更新をすぐに有効にするために、お客様は AWS マネジメントコンソール (https://console.aws.amazon.com/redshift) からメンテナンスウィンドウの設定を調整できます。
2014 年 6 月 5 日午後 4 時 23 分 (大洋平標準時) 以降にデプロイされたすべての新しい Amazon Redshift クラスターには、すでに更新が適用されています。
Amazon Simple Notification Service (SNS) – 現在、SA-East-1 にデプロイされています。更新プログラムのデプロイを続けます。
Amazon CloudFront、AWS CloudHSM、Amazon Elastic Load Balancing (ELB)、Amazon Relational Database Service (RDS) PostgreSQL Database Instances、Amazon Simple Storage Service (S3)、Amazon Simple Notification Service (SNS) は引き続き更新プログラムをデプロイしています。このセキュリティ情報内で利用可能な更新プログラムを提供します。
他のすべてのサービスは影響を受けません。
更新日:
2014 年 6 月 5 日午後 1 時 (米国太平洋夏時間)
OpenSSL アドバイザリをさらに分析すると、CVE-2014-0224 のみが AWS サービスに影響を与える可能性があります。この CVE の性質上、いくつかの異常な前提条件を満たす必要があるため、この特定の OpenSSL 問題の相対的な影響は小さいです。次のサービスのパッチ適用が完了しているか、現在進行中であることを確認できます。
Amazon Linux AMI – OpenSSL の更新バージョンがパッケージリポジトリで利用可能になりました。更新されたパッケージは openssl-1.0.1g-1.70.amzn1 です。「sudo yum update openssl」を実行して、Amazon Linux AMI インスタンスを更新します。新しいパッケージをインストールしたら、openssl を使用しているすべてのサービスを手動で再起動するか、インスタンスを再起動する必要があります。
AWS Elastic Beanstalk – 更新が完了しました。次の更新には、更新プロセスを完了するためにお客様が取るべき具体的な手順が含まれます。
Amazon CloudFront – 更新プログラムのデプロイを続けます。
AWS CloudHSM – 更新プログラムのデプロイを続けます。
Amazon Elastic Load Balancing (ELB) – Elastic Load Balancing の更新をデプロイし続けています。HTTPS/SSL 接続を終了するロードバランサーを優先しています。今後数時間以内にこれらの更新を完了する予定です。
Amazon Elastic MapReduce (EMR) – 更新が完了しました。次の更新には、更新プロセスを完了するためにお客様が取るべき具体的な手順が含まれます。
Amazon RedShift – お客様の Amazon Redshift クラスターにアップデートを適用しています。この更新は、顧客の次のメンテナンスウィンドウで有効になり、データベースの再起動が必要になります。その間、数分間のダウンタイムが発生します。修正が有効になると、クラスターバージョンは 1.0.793 になります。
更新が提供された後、更新をすぐに有効にするために、お客様は AWS マネジメントコンソール (https://console.aws.amazon.com/redshift) からメンテナンスウィンドウの設定を調整できます。
更新プログラムの提供後にデプロイされたすべての新しいクラスターには、既に更新プログラムが適用されています。
Amazon Relational Database Service (RDS) PostgreSQL Database Instances – このアドバイザリに対処するために、PostgreSQL インスタンスの RDS に更新を適用しています。Amazon RDS for MySQL、Oracle、および SQL Server インスタンスは、この問題の影響を受けていません。
Amazon Simple Storage Service (S3) – 更新プログラムのデプロイを続けます。
Amazon Simple Email Service (SES) – 影響なし
Amazon Simple Notification Service (SNS) – 更新プログラムのデプロイを続けます。
Amazon Workspaces – 影響なし
このセキュリティ情報の更新にパッチが適用されるため、サービスの更新を引き続き提供します。
2014 年 6 月 5 日午前 5 時 17 分 (太平洋標準時)
AWS は、https://www.openssl.org/news/secadv_20140605.txt に掲載された OpenSSL アドバイザリを認識しています。アドバイザリに記載されている項目の多くは、使用していない OpenSSL 機能に関するものであるため、お客様への影響は最小限からゼロになると予想されます。セキュリティ情報を受け取ったら、詳細を更新します。