2014년 6월 5일
업데이트:
2014년 6월 10일 오전 9시(PDT)
CVE-2014-0224의 영향을 받는 모든 AWS 서비스가 업데이트되었습니다.
CVE-2014-0224용으로 업데이트된 다음 서비스는 업데이트 프로세스 완료를 위해 고객이 수행해야 할 단계가 있습니다.
Amazon Linux AMI - OpenSSL의 업데이트된 버전을 AWS 패키지 리포지토리에 제공했습니다. 업데이트된 패키지는 openssl-1.0.1g-1.70.amzn1입니다. openssl-1.0.1h-1.72.amzn1 패키지도 업데이트되었습니다. "sudo yum update openssl"을 실행하여 Amazon Linux AMI 인스턴스를 업데이트하십시오. 새 패키지가 설치되면 openssl을 사용하는 모든 서비스를 수동으로 다시 시작하거나 인스턴스를 재부팅해야 합니다.
AWS Elastic Beanstalk - 업데이트가 완료되었습니다. 업데이트 프로세스를 마무리하기 위한 구체적인 단계는 Elastic Beanstalk 포럼 공지(https://forums.aws.amazon.com/ann.jspa?annID=2509)를 참조하십시오.
Amazon Elastic MapReduce(EMR) - 업데이트가 완료되었습니다. AMI 3.0 이상 버전을 사용 중이고 패치를 설치하려고 하는 고객은 클러스터에서 "sudo yum update openssl"을 실행하고 모든 종속 서비스를 다시 시작해야 합니다. 2014년 6월 5일 오전 6시(PDT) 이후에 시작된 클러스터는 자동으로 업데이트를 받습니다.
Amazon Relational Database Service(RDS) PostgreSQL 데이터베이스 인스턴스 - Amazon RDS for PostgreSQL 데이터베이스 인스턴스에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 데이터베이스 인스턴스 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 데이터베이스 인스턴스를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 AWS Management Console(https://console.aws.amazon.com/rds)에서 PostgreSQL 데이터베이스 인스턴스에 대해 재부팅 작업을 실행하십시오.
2014년 6월 5일 오후 9시 45분(PDT) 이후에 배포된 모든 새 Amazon RDS for PostgreSQL 데이터베이스에는 업데이트가 이미 적용되었습니다. Amazon RDS for MySQL, Oracle 및 SQL Server 인스턴스는 이 문제의 영향을 받지 않습니다.
Amazon RedShift - Amazon Redshift 데이터 웨어하우스 클러스터에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 클러스터 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 클러스터를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 고객이 AWS Management Console(https://console.aws.amazon.com/redshift)에서 유지 관리 기간 설정을 조정하면 됩니다.
2014년 6월 5일 오후 4시 23분(PDT) 이후에 배포된 모든 새 Amazon Redshift 클러스터에는 업데이트가 이미 적용되었습니다.
Amazon CloudFront - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
AWS CloudHSM - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Elastic Load Balancing(ELB) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Simple Storage Service(S3) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Simple Notification Service(SNS) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Simple Queue Service(SQS) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
기타 모든 서비스는 영향을 받지 않습니다.
업데이트:
2014년 6월 7일 오후 1시(PDT)
다음은 AWS 서비스의 업데이트 상태입니다.
Amazon CloudFront - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
AWS CloudHSM - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Elastic Load Balancing(ELB) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Simple Storage Service(S3) - 업데이트가 완료되었으며 고객 조치가 필요하지 않습니다.
Amazon Simple Notification Service(SNS) – 계속해서 업데이트를 배포하는 중입니다.
Amazon Simple Queue Service(SQS) – 계속해서 업데이트를 배포하는 중입니다.
CVE-2014-0224용으로 완전히 업데이트된 다음 서비스는 업데이트 프로세스 완료를 위해 고객이 수행해야 할 단계가 있습니다.
Amazon Linux AMI - OpenSSL의 업데이트된 버전을 AWS 패키지 리포지토리에 제공했습니다. 업데이트된 패키지는 openssl-1.0.1g-1.70.amzn1입니다. "sudo yum update openssl"을 실행하여 Amazon Linux AMI 인스턴스를 업데이트하십시오. 새 패키지가 설치되면 openssl을 사용하는 모든 서비스를 수동으로 다시 시작하거나 인스턴스를 재부팅해야 합니다.
AWS Elastic Beanstalk - 업데이트가 완료되었습니다. 업데이트 프로세스를 마무리하기 위한 구체적인 단계는 Elastic Beanstalk 포럼 공지(https://forums.aws.amazon.com/ann.jspa?annID=2509)를 참조하십시오.
Amazon Elastic MapReduce(EMR) - 업데이트가 완료되었습니다. AMI 3.0 이상 버전을 사용 중이고 패치를 설치하려고 하는 고객은 클러스터에서 "sudo yum update openssl"을 실행하고 모든 종속 서비스를 다시 시작해야 합니다. 2014년 6월 5일 오전 6시(PDT) 이후에 시작된 클러스터는 자동으로 업데이트를 받습니다.
Amazon Relational Database Service(RDS) PostgreSQL 데이터베이스 인스턴스 - Amazon RDS for PostgreSQL 데이터베이스 인스턴스에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 데이터베이스 인스턴스 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 데이터베이스 인스턴스를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 AWS Management Console(https://console.aws.amazon.com/rds)에서 PostgreSQL 데이터베이스 인스턴스에 대해 재부팅 작업을 실행하십시오.
2014년 6월 5일 오후 9시 45분(PDT) 이후에 배포된 모든 새 Amazon RDS for PostgreSQL 데이터베이스에는 업데이트가 이미 적용되었습니다. Amazon RDS for MySQL, Oracle 및 SQL Server 인스턴스는 이 문제의 영향을 받지 않습니다.
Amazon RedShift - Amazon Redshift 데이터 웨어하우스 클러스터에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 클러스터 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 클러스터를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 고객이 AWS Management Console(https://console.aws.amazon.com/redshift)에서 유지 관리 기간 설정을 조정하면 됩니다.
2014년 6월 5일 오후 4시 23분(PDT) 이후에 배포된 모든 새 Amazon Redshift 클러스터에는 업데이트가 이미 적용되었습니다.
기타 모든 서비스는 영향을 받지 않습니다.
업데이트:
2014년 6월 6일 오전 9시 30분(PDT)
다음은 AWS 서비스의 업데이트 상태입니다.
Amazon CloudFront - 계속해서 업데이트를 배포하는 중입니다.
AWS CloudHSM - 계속해서 업데이트를 배포하는 중입니다.
Amazon Elastic Load Balancing(ELB) - 계속해서 업데이트를 배포하는 중입니다. HTTPS/SSL을 종료하는 로드 밸런서에 대한 업데이트가 완료되었습니다.
Amazon Relational Database Service(RDS) PostgreSQL 데이터베이스 인스턴스 - Amazon RDS for PostgreSQL 데이터베이스 인스턴스에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 데이터베이스 인스턴스 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 데이터베이스 인스턴스를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 AWS Management Console(https://console.aws.amazon.com/rds)에서 PostgreSQL 데이터베이스 인스턴스에 대해 재부팅 작업을 실행하십시오.
2014년 6월 5일 오후 9시 45분(PDT) 이후에 배포된 모든 새 Amazon RDS for PostgreSQL 데이터베이스에는 업데이트가 이미 적용되었습니다. Amazon RDS for MySQL, Oracle 및 SQL Server 인스턴스는 이 문제의 영향을 받지 않습니다.
Amazon Simple Storage Service(S3) - 계속해서 업데이트를 배포하는 중입니다.
Amazon Simple Notification Service(SNS) – 계속해서 업데이트를 배포하는 중입니다.
Amazon Simple Queue Service(SQS) – 계속해서 업데이트를 배포하는 중입니다.
CVE-2014-0224용으로 완전히 업데이트된 다음 서비스는 업데이트 프로세스 완료를 위해 고객이 수행해야 할 단계가 있습니다.
Amazon Linux AMI - OpenSSL의 업데이트된 버전을 AWS 패키지 리포지토리에 제공했습니다. 업데이트된 패키지는 openssl-1.0.1g-1.70.amzn1입니다. "sudo yum update openssl"을 실행하여 Amazon Linux AMI 인스턴스를 업데이트하십시오. 새 패키지가 설치되면 openssl을 사용하는 모든 서비스를 수동으로 다시 시작하거나 인스턴스를 재부팅해야 합니다.
AWS Elastic Beanstalk - 업데이트가 완료되었습니다. 업데이트 프로세스를 마무리하기 위한 구체적인 단계는 Elastic Beanstalk 포럼 공지(https://forums.aws.amazon.com/ann.jspa?annID=2509)를 참조하십시오.
Amazon Elastic MapReduce(EMR) - 업데이트가 완료되었습니다. AMI 3.0 이상 버전을 사용 중이고 패치를 설치하려고 하는 고객은 클러스터에서 "sudo yum update openssl"을 실행하고 모든 종속 서비스를 다시 시작해야 합니다. 2014년 6월 5일 오전 6시(PDT) 이후에 시작된 클러스터는 자동으로 업데이트를 받습니다.
Amazon RedShift - Amazon Redshift 데이터 웨어하우스 클러스터에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 클러스터 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 클러스터를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 고객이 AWS Management Console(https://console.aws.amazon.com/redshift)에서 유지 관리 기간 설정을 조정하면 됩니다.
2014년 6월 5일 오후 4시 23분(PDT) 이후에 배포된 모든 새 Amazon Redshift 클러스터에는 업데이트가 이미 적용되었습니다.
기타 모든 서비스는 영향을 받지 않습니다.
업데이트:
2014년 6월 5일 오후 8시(PDT)
이제 AWS 서비스에 다음 업데이트를 제공할 수 있습니다.
AWS Elastic Beanstalk - 업데이트가 완료되었습니다. 업데이트 프로세스를 마무리하기 위한 구체적인 단계는 Elastic Beanstalk 포럼 공지(https://forums.aws.amazon.com/ann.jspa?annID=2509)를 참조하십시오.
Amazon Elastic MapReduce(EMR) - 업데이트가 완료되었습니다. AMI 3.0 이상 버전을 사용 중이고 패치를 설치하려고 하는 고객은 클러스터에서 "sudo yum update openssl"을 실행하고 모든 종속 서비스를 다시 시작해야 합니다. 2014년 6월 5일 오전 6시(PDT) 이후에 시작된 클러스터는 자동으로 업데이트를 받습니다.
Amazon RedShift - Amazon Redshift 데이터 웨어하우스 클러스터에 대한 업데이트를 완료했습니다. 업데이트는 재부팅 후에 적용되며, 고객의 다음 클러스터 유지 관리 기간 동안 수행되도록 예약되어 있습니다. 재부팅 작업은 완료되는 데 일반적으로 2분 미만이 소요되며 이 시간 동안에는 클러스터를 사용할 수 없습니다.
업데이트를 즉시 적용하려면 고객이 AWS Management Console(https://console.aws.amazon.com/redshift)에서 유지 관리 기간 설정을 조정하면 됩니다.
2014년 6월 5일 오후 4시 23분(PDT) 이후에 배포된 모든 새 Amazon Redshift 클러스터에는 업데이트가 이미 적용되었습니다.
Amazon Simple Notification Service(SNS) - 현재 SA-East-1에 배포되었습니다. 계속해서 업데이트를 배포하는 중입니다.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing(ELB), Amazon Relational Database Service(RDS) PostgreSQL 데이터베이스 인스턴스, Amazon Simple Storage Service(S3) 및 Amazon Simple Notification Service(SNS)의 경우 계속해서 업데이트를 배포하는 중입니다. 업데이트가 나오는 대로 이 공지를 통해 제공할 것입니다.
기타 모든 서비스는 영향을 받지 않습니다.
업데이트:
2014년 6월 5일 오후 1시(PDT)
OpenSSL 공지에 대한 추가 분석에 따르면, CVE-2014-0224만 AWS 서비스에 영향을 줄 수 있습니다. 이 CVE의 특성상 몇 가지 비정상적인 전제 조건이 충족되어야 하므로 이 특정 OpenSSL 문제의 상대적인 영향은 낮습니다. 다음 서비스에 대해 패치 적용이 완료되었는지 또는 현재 진행 중인지 확인해드릴 수 있습니다.
Amazon Linux AMI - OpenSSL의 업데이트된 버전을 AWS 패키지 리포지토리에 제공했습니다. 업데이트된 패키지는 openssl-1.0.1g-1.70.amzn1입니다. "sudo yum update openssl"을 실행하여 Amazon Linux AMI 인스턴스를 업데이트하십시오. 새 패키지가 설치되면 openssl을 사용하는 모든 서비스를 수동으로 다시 시작하거나 인스턴스를 재부팅해야 합니다.
AWS Elastic Beanstalk - 업데이트가 완료되었습니다. 다음 업데이트에는 업데이트 프로세스를 마무리하기 위해 고객이 수행해야 하는 특정 단계가 포함됩니다.
Amazon CloudFront - 계속해서 업데이트를 배포하는 중입니다.
AWS CloudHSM - 계속해서 업데이트를 배포하는 중입니다.
Amazon Elastic Load Balancing(ELB) - 계속해서 Elastic Load Balancing에 대한 업데이트를 배포하는 중입니다. HTTPS/SSL 연결을 종료하는 로드 밸런서에 더 높은 우선순위를 두고 있습니다. 앞으로 몇 시간 이내에 이러한 업데이트를 완료할 수 있을 것으로 예상합니다.
Amazon Elastic MapReduce(EMR) - 업데이트가 완료되었습니다. 다음 업데이트에는 업데이트 프로세스를 마무리하기 위해 고객이 수행해야 하는 특정 단계가 포함됩니다.
Amazon RedShift - 고객의 Amazon Redshift 클러스터용 업데이트를 적용하는 중입니다. 업데이트는 고객의 다음 유지 관리 기간 동안 적용되며 데이터베이스를 재시작해야 합니다. 재시작 중에는 몇 분의 가동 중단이 발생합니다. 해결이 적용된 후의 클러스터 버전은 1.0.793입니다.
업데이트가 제공된 후, 업데이트를 즉시 적용하려면 고객이 AWS Management Console(https://console.aws.amazon.com/redshift)에서 유지 관리 기간 설정을 조정하면 됩니다.
업데이트 후에 배포된 모든 새 클러스터에는 업데이트가 이미 적용되어 있습니다.
Amazon Relational Database Service(RDS) PostgreSQL 데이터베이스 인스턴스 - 이 공지를 해결하기 위해 RDS for PostgreSQL 인스턴스에 업데이트를 적용하는 중입니다. Amazon RDS for MySQL, Oracle 및 SQL Server 인스턴스는 이 문제의 영향을 받지 않습니다.
Amazon Simple Storage Service(S3) - 계속해서 업데이트를 배포하는 중입니다.
Amazon Simple Email Service(SES) - 영향을 받지 않습니다.
Amazon Simple Notification Service(SNS) – 계속해서 업데이트를 배포하는 중입니다.
Amazon WorkSpaces - 영향을 받지 않습니다.
이 보안 공지의 업데이트로 패치되는 대로 서비스에 대한 업데이트를 계속 제공할 것입니다.
2014년 6월 5일 오전 5시 17분(PDT)
AWS는 https://www.openssl.org/news/secadv_20140605.txt에 게시된 OpenSSL 공지를 알고 있습니다. 공지에 나열된 대부분의 항목은 우리가 사용하지 않는 OpenSSL 기능에 관한 것이므로 AWS 고객에게 미치는 영향이 미미하거나 전혀 없을 것으로 예상합니다. 추가 정보를 받는 대로 이 공지를 업데이트할 것입니다.