28/01/2015 7h45 PST - Atualização
AWS Elastic Beanstalk - As atualizações do Elastic Beanstalk foram concluídas e estão prontas para os nossos clientes aplicarem em seus ambientes. Os clientes com ambientes existentes precisarão tomar algumas medidas. Consulte o anúncio do fórum do Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855) para obter as etapas específicas para corrigir o ambiente. Todos os novos ambientes lançados após 28/01/2015 às 6:00 PST terão os patches instalados e não exigirão mais ações de nossos clientes.
------------------------------------------------------------------------
27/01/2015 16h00 PST - Atualização
Revisamos o CVE-2015-0235. Nossos serviços não são afetados, exceto conforme indicado abaixo.
AWS Elastic Beanstalk - As atualizações estão sendo implantadas atualmente. Nossa próxima atualização incluirá etapas específicas que os clientes devem executar para finalizar o processo de atualização.
Atualizaremos este informativo dentro de 24 horas.
------------------------------------------------------------------------
27/01/2015 13h45 PST - Atualização
Amazon Linux AMI - Um glibc-2.17-55.93.amzn1 atualizado foi lançado em nossos repositórios "mais recentes", que abordam o CVE-2015-0235. Depois que a atualização for aplicada ao seu ambiente, reinicie sua instância para garantir que todos os processos e daemons vinculados ao glibc estejam usando a versão atualizada.
Mesmo no lançamento de uma nova instância, você ainda deve reiniciar após o cloud-init aplicar automaticamente esta atualização. Emitiremos uma Amazon Linux AMI atualizada para fornecer aos clientes AMIs novas que não precisam que esta atualização seja aplicada.
Para obter informações adicionais sobre esta atualização, consulte nossa publicação de atualização de segurança Amazon Linux AMI em https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
27/01/2015 12h20 PST
Estamos cientes do Aviso de segurança do CVE-2015-0235 publicado pela Qualys em https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.
No momento, estamos analisando os serviços da AWS e atualizaremos este informativo dentro de 24 horas.