2015/01/29 5:10 PM PST - 更新

 

Amazon Relational Database Service (RDS)

MySQL 5.5 と 5.6: Amazon RDS は、MySQL 5.5.40b、5.6.19b、5.6.21b の新しいマイナーバージョンをリリースしました。これらのバージョンには、Oracle 重要パッチアドバイザリ (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) で特定された重大なセキュリティ問題の修正が含まれており、更新バージョンにインスタンスをアップグレードすることをお勧めします。

MySQL 5.1: 前述のように、Oracle は MySQL 5.1 のパッチの提供を中止しました。MySQL 5.1 を実行しているお客様は、アプリケーションの互換性をテストした後、MySQL 5.5 または 5.6 の最新バージョンへのメジャーバージョンアップグレードを実行することをお勧めします。お客様に互換性をテストし、メジャーバージョンアップグレードを実行する時間的猶予をもってもらうために、新しいマイナーバージョン 5.1.73b もリリースしました。これには、重大なセキュリティ問題の修正も含まれています。インスタンスをバージョン 5.1.73b にアップグレードするために、メジャーバージョンアップグレードにさらに時間が必要なお客様におすすめします。

: バージョンのアップグレード時に、データベースインスタンス (シングル AZ またはマルチ AZ) が再起動され、数分間利用できなくなります。データベースインスタンスのアップグレードの詳細については、次をご覧ください。http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html

 

---------------------------------------------------------------------------

2015/01/21 1:30 PM PST - 更新

Oracle 重要パッチの更新を確認しました。以下に記載されている場合を除き、当社のサービスは影響を受けません。

Amazon Relational Database Service (RDS)

MySQL 5.5 と 5.6: すべての Amazon RDS for MySQL データベースインスタンスをアップグレードして、この更新のセキュリティ問題に対処する必要があります。Amazon RDS は、新しいバージョンをまもなくリリースします。

MySQL 5.1: https://www.mysql.com/support/eol-notice.html で説明されているように、Oracle は 2013 年 12 月に MySQL 5.1 を Sustaining Support に移行し、パッチの提供を中止しました。MySQL のセキュリティと信頼性のパッチを引き続き受け取るには、MySQL 5.1 を実行しているお客様は、アプリケーションの互換性をテストした後、リリースされ次第、MySQL 5.5 または 5.6 へのメジャーバージョンアップグレードを行うことをお勧めします。このアップグレードの実行について詳しくは、次を参照してください。

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html

Oracle: Amazon RDS は、2015 年 2 月にこのアップデートの問題に対処する新しい Oracle バージョンを提供します。

注: 重要なセキュリティのベストプラクティスとして、データベースへの正当な接続の発信元であるソース IP アドレスのみにデータベースポートの受信アクセスを制限するようにセキュリティグループを設定することをお勧めします。データベースへのアクセスの再設定については、http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html を参照してください。

 

---------------------------------------------------------------------------

2015/01/20 1:30 PM PST

 

AWS は、http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html に掲載されている Oracle 重要パッチアドバイザリを認識しています。

現在、AWS のサービスのレビューを行っており、24 時間以内にこのセキュリティ情報を更新します。