5 de junho de 2014
Atualização:
10/06/2014 9:00 PDT
Todos os serviços da AWS que foram impactados pelo CVE-2014-0224 foram atualizados.
Os seguintes serviços que foram atualizados devido ao CVE-2014-0224 exigirão algumas medidas de nossos clientes para completar o processo de atualização.
Amazon Linux AMI – uma versão atualizada do OpenSSL foi disponibilizada em nosso repositório de pacotes. O pacote atualizado é o openssl-1.0.1g-1.70.amzn1. O pacote openssl-1.0.1h-1.72.amzn1 também foi atualizado. Execute “sudo yum update openssl” para atualizar sua instância do Amazon Linux AMI. Uma vez que o novo pacote tenha sido instalado, será preciso que você reinicie manualmente todos os serviços que usam o openssl ou sua instância.
AWS Elastic Beanstalk – concluída. Consulte o comunicado no fórum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para as etapas específicas para finalizar o processo de atualização.
Amazon Elastic MapReduce (EMR) – atualizações concluídas. Clientes usando a AMI 3.0 ou superior e que desejem instalar o pacote deverão executar “sudo yum update openssl” em seu cluster e reiniciar os serviços dependentes. Clusters lançados após 05/06/2014 6:00 PDT receberão a atualização automaticamente.
Instâncias de banco de dados Amazon Relational Database Service (RDS) PostgreSQL – concluímos a atualização das instâncias de banco de dados do Amazon RDS for PostgreSQL. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do banco de dados do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do banco de dados ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, execute a atualização para as instâncias do banco de dados de seu PostgreSQL a partir do Console de gerenciamento da AWS. https://console.aws.amazon.com/rds
Todas os novos bancos de dados do Amazon RDS for PostgreSQL implantados após 21:45 PDT de 5 de junho de 2014 já terão as atualizações aplicadas. Instâncias do Amazon RDS for MySQL, Oracle e SQL Server não foram afetadas por esse problema.
Amazon RedShift – concluímos a atualização para os clusters de data warehouse do Amazon RedShift. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do cluster do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do cluster ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, os clientes podem ajustar a configuração da janela de manutenção por meio do Console de gerenciamento da AWS. https://console.aws.amazon.com/redshift
Todas os novos clusters do Amazon RedShift implantados após 16:23 PDT de 5 de junho de 2014 já terão as atualizações aplicadas.
Amazon CloudFront – atualizações concluídas, nenhuma ação do cliente é necessária.
AWS CloudHSM – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Elastic Load Balancing (EBL) – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Simple Storage Service (S3) – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Simple Notification Service (SNS) – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Simple Queue Service (SQS) – atualizações concluídas, nenhuma ação do cliente é necessária.
Todos os demais serviços não são afetados.
Atualização:
07/06/2014 13:00 PDT
Aqui está uma atualização do status dos nossos serviços:
Amazon CloudFront – atualizações concluídas, nenhuma ação do cliente é necessária.
AWS CloudHSM – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Elastic Load Balancing (EBL) – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Simple Storage Service (S3) – atualizações concluídas, nenhuma ação do cliente é necessária.
Amazon Simple Notification Service (SNS) – continuando a implantar atualizações.
Amazon Simple Queue Service (SQS) – continuando a implantar atualizações.
Os seguintes serviços foram totalmente atualizados devido ao CVE-2014-0224 e exigirão algumas medidas de nossos clientes para completar o processo de atualização.
Amazon Linux AMI – uma versão atualizada do OpenSSL foi disponibilizada em nosso repositório de pacotes. O pacote atualizado é o openssl-1.0.1g-1.70.amzn1. Execute “sudo yum update openssl” para atualizar sua instância do Amazon Linux AMI. Uma vez que o novo pacote tenha sido instalado, será preciso que você reinicie manualmente todos os serviços que usam o openssl ou sua instância.
AWS Elastic Beanstalk – concluída. Consulte o comunicado no fórum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para as etapas específicas para finalizar o processo de atualização.
Amazon Elastic MapReduce (EMR) – atualizações concluídas. Clientes usando a AMI 3.0 ou superior e que desejem instalar o pacote deverão executar “sudo yum update openssl” em seu cluster e reiniciar os serviços dependentes. Clusters lançados após 05/06/2014 6:00 PDT receberão a atualização automaticamente.
Instâncias de banco de dados Amazon Relational Database Service (RDS) PostgreSQL – concluímos a atualização das instâncias de banco de dados do Amazon RDS for PostgreSQL. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do banco de dados do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do banco de dados ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, execute a atualização para as instâncias do banco de dados de seu PostgreSQL a partir do Console de gerenciamento da AWS. https://console.aws.amazon.com/rds
Todas os novos bancos de dados do Amazon RDS for PostgreSQL implantados após 21:45 PDT de 5 de junho de 2014 já terão as atualizações aplicadas. Instâncias do Amazon RDS for MySQL, Oracle e SQL Server não foram afetadas por esse problema.
Amazon RedShift – concluímos a atualização para os clusters de data warehouse do Amazon RedShift. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do cluster do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do cluster ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, os clientes podem ajustar a configuração da janela de manutenção por meio do Console de gerenciamento da AWS. https://console.aws.amazon.com/redshift
Todas os novos clusters do Amazon RedShift implantados após 16:23 PDT de 5 de junho de 2014 já terão as atualizações aplicadas.
Todos os demais serviços não são afetados.
Atualização:
06/06/2014 - 9:30 PDT
Aqui está uma atualização do status dos nossos serviços:
Amazon CloudFront – continuando a implantar as atualizações.
AWS CloudHSM – continuando a implantar as atualizações.
Amazon Elastic Load Balancing (ELB) – continuando a implantar as atualizações. Atualizações para load balancers que encerram HTTPS/SSL foram concluídas.
Instâncias de banco de dados Amazon Relational Database Service (RDS) PostgreSQL – concluímos a atualização das instâncias de banco de dados do Amazon RDS for PostgreSQL. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do banco de dados do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do banco de dados ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, execute a atualização para as instâncias do banco de dados de seu PostgreSQL a partir do Console de gerenciamento da AWS. https://console.aws.amazon.com/rds
Todas os novos bancos de dados do Amazon RDS for PostgreSQL implantados após 21:45 PDT de 5 de junho de 2014 já terão as atualizações aplicadas. Instâncias do Amazon RDS for MySQL, Oracle e SQL Server não foram afetadas por esse problema.
Amazon Simple Storage Service (S3) – continuando a implantar atualizações.
Amazon Simple Notification Service (SNS) – continuando a implantar atualizações.
Amazon Simple Queue Service (SQS) – continuando a implantar atualizações.
Os seguintes serviços foram totalmente atualizados devido ao CVE-2014-0224 e exigirão algumas medidas de nossos clientes para completar o processo de atualização.
Amazon Linux AMI – uma versão atualizada do OpenSSL foi disponibilizada em nosso repositório de pacotes. O pacote atualizado é o openssl-1.0.1g-1.70.amzn1. Execute “sudo yum update openssl” para atualizar sua instância do Amazon Linux AMI. Uma vez que o novo pacote tenha sido instalado, será preciso que você reinicie manualmente todos os serviços que usam o openssl ou sua instância.
AWS Elastic Beanstalk – concluída. Consulte o comunicado no fórum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para as etapas específicas para finalizar o processo de atualização.
Amazon Elastic MapReduce (EMR) – atualizações concluídas. Clientes usando a AMI 3.0 ou superior e que desejem instalar o pacote deverão executar “sudo yum update openssl” em seu cluster e reiniciar os serviços dependentes. Clusters lançados após 05/06/2014 6:00 PDT receberão a atualização automaticamente.
Amazon RedShift – concluímos a atualização para os clusters de data warehouse do Amazon RedShift. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do cluster do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do cluster ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, os clientes podem ajustar a configuração da janela de manutenção por meio do Console de gerenciamento da AWS. https://console.aws.amazon.com/redshift
Todas os novos clusters do Amazon RedShift implantados após 16:23 PDT de 5 de junho de 2014 já terão as atualizações aplicadas.
Todos os demais serviços não são afetados.
Atualização:
05/06/2014 8:00 PDT
Agora podemos fornecer as seguintes atualizações em nossos serviços:
AWS Elastic Beanstalk – concluída. Consulte o comunicado no fórum Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) para as etapas específicas para finalizar o processo de atualização.
Amazon Elastic MapReduce (EMR) – atualizações concluídas. Clientes usando a AMI 3.0 ou superior e que desejem instalar o pacote deverão executar “sudo yum update openssl” em seu cluster e reiniciar os serviços dependentes. Clusters lançados após 05/06/2014 6:00 PDT receberão a atualização automaticamente.
Amazon RedShift – concluímos a atualização para os clusters de data warehouse do Amazon RedShift. A atualização entrará em vigor após a reinicialização, que está programada para acontecer durante a próxima janela de manutenção do cluster do cliente. Observe que a operação de reinicialização geralmente leva menos de dois minutos para ser concluída e a instância do cluster ficará indisponível durante esse período.
Para que a atualização entre em vigor imediatamente, os clientes podem ajustar a configuração da janela de manutenção por meio do Console de gerenciamento da AWS. https://console.aws.amazon.com/redshift
Todas os novos clusters do Amazon RedShift implantados após 16:23 PDT de 5 de junho de 2014 já terão as atualizações aplicadas.
Amazon Simple Notification Service (SNS) – atualmente implantado no SA-East-1. Continuando a implantar as atualizações.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), instâncias de banco de dados do Amazon Relational Database Service (RDS) PostgreSQL, Amazon Simple Storage Service (S3) e Amazon Simple Notification Service (SNS) estão continuando a implantar as atualizações. Forneceremos atualizações desse boletim quando estiverem disponíveis.
Todos os demais serviços não são afetados.
Atualização:
05/06/2014 13:00 PDT
Após análises adicionais do aviso do OpenSSL apenas o CVE-2014-0224 poderia impactar nos serviços da AWS. A natureza desse CVE exige que diversas pré-condições incomuns ocorram e, assim, o impacto relativo desse problema específico do OpenSSL é baixo. Podemos confirmar que o pacote está concluído ou atualmente em andamento para os seguintes serviços:
Amazon Linux AMI – uma versão atualizada do OpenSSL foi disponibilizada em nosso repositório de pacotes. O pacote atualizado é o openssl-1.0.1g-1.70.amzn1. Execute “sudo yum update openssl” para atualizar sua instância do Amazon Linux AMI. Uma vez que o novo pacote tenha sido instalado, será preciso que você reinicie manualmente todos os serviços que usam o openssl ou sua instância.
AWS Elastic Beanstalk – concluída. A próxima atualização incluirá etapas específicas que os clientes devem executar para finalizar o processo de atualização.
Amazon CloudFront – continuando a implantar as atualizações.
AWS CloudHSM – continuando a implantar as atualizações.
Amazon Elastic Load Balancing (ELB) – estamos continuando a implantar as atualizações para o Elastic Load Balancing. Estamos priorizando load balancers que encerram conexões HTTP/SSL. Prevemos a conclusão dessas atualizações após algumas horas.
Amazon Elastic MapReduce (EMR) – atualizações concluídas. A próxima atualização incluirá etapas específicas que os clientes devem executar para finalizar o processo de atualização.
Amazon Redshift – estamos aplicando uma atualização para os clusters do Amazon RedShift dos clientes. A atualização entrará em vigor na próxima janela de manutenção do consumidor e exigirá reinicialização do banco de dados. Durante esse período, os clientes irão observar alguns minutos de inatividade. Quando a correção estiver em vigor, a versão do cliente será a 1.0.793.
Após o fornecimento da atualização, para que ela entre em vigor imediatamente, os clientes podem ajustar a configuração da janela de manutenção por meio do Console de gerenciamento da AWS. https://console.aws.amazon.com/redshift
Todos os novos clusters implantados após liberação da atualização já terão a mesma aplicada.
Instâncias de banco de dados Amazon Relational Database Service (RDS) PostgreSQL – estamos aplicando uma atualização das instâncias do RDS for PostgreSQL para solucionar esse aviso. Instâncias do Amazon RDS for MySQL, Oracle e SQL Server não foram afetadas por esse problema.
Amazon Simple Storage Service (S3) – continuando a implantar atualizações.
Amazon Simple Email Service (SES) – não impactado
Amazon Simple Notification Service (SNS) – continuando a implantar atualizações.
Amazon WorkSpaces – não impactado
Continuaremos a fornecer atualizações a nossos serviços a medida que eles forem corrigidos em atualizações para esse boletim de segurança.
05/06/2014 5:17 PDT
Estamos cientes do informe sobre OpenSSL publicado em https://www.openssl.org/news/secadv_20140605.txt. Muitos dos itens listados nesse comunicado são para recursos do OpenSLL que não utilizamos e, dessa forma, antecipamos um impacto mínimo ou inexistente para nossos clientes. Atualizaremos esse boletim com mais detalhes quando o recebermos.