29/01/2015 17h10m PST – atualização
Amazon Relational Database Service (RDS)
MySQL 5.5 e 5.6: o Amazon RDS disponibilizou as novas versões secundárias do MySQL 5.5.40b, 5.6.19b e 5.6.21b. Essas versões incluem correções de problemas críticos de segurança identificados no Informe de patch crítico Oracle (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) e recomendamos que os clientes atualizem as instâncias para as versões atualizadas.
MySQL 5.1: conforme descrito anteriormente, a Oracle não fornece mais patches para MySQL 5.1. Recomendamos que nossos clientes que trabalham com o MySQL 5.1 executem uma atualização prioritária para as versões mais recentes do MySQL 5.5 ou 5.6 após testar a compatibilidade com os aplicativos. A fim de permitir que os clientes tenham mais tempo para testar a compatibilidade e executar uma atualização para a versão principal, também lançamos uma nova versão secundária, a 5.1.73b, que inclui correções para problemas críticos de segurança. Recomendamos que nossos clientes que precisam de mais tempo para uma atualização para a versão principal atualizem as instâncias para a versão 5.1.73b.
OBS.: no momento da atualização de versão, suas instâncias de banco de dados (seja para zona de disponibilidade única ou múltipla) serão reinicializadas e ficarão indisponíveis por alguns instantes. Para mais informações sobre a atualização de sua instância de banco de dados, acesse: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21/01/2015 13h30m PST – atualização
Analisamos o patch crítico de atualização para Oracle. Nossos serviços não são afetados, conforme descrito abaixo:
Amazon Relational Database Service (RDS)
MySQL 5.5 e 5.6: é necessário atualizar todas as instâncias de banco de dados do Amazon RDS for MySQL para abordar os problemas de segurança nessa atualização. O Amazon RDS disponibilizará novas versões em breve.
MySQL 5.1: conforme descrito em https://www.mysql.com/support/eol-notice.html, a Oracle transferiu o MySQL 5.1 para suporte de manutenção em dezembro de 2013 e não está mais oferecendo patches para essa versão. Para continuar recebendo patches de segurança e confiabilidade do MySQL, recomendamos que clientes que trabalhem com o MySQL 5.1 executem uma atualização para uma versão principal, adotando as versões mais recentes do MySQL 5.5 ou 5.6 após testar a compatibilidade dos aplicativos. Mais detalhes sobre a execução dessa atualização estão disponíveis aqui:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: em fevereiro de 2015, o Amazon RDS disponibilizará novas versões Oracle que abordam os problemas nessa atualização.
OBS: como uma importante melhor prática de segurança, recomendamos que você configure seus grupos de segurança para restringir o acesso de entrada em portas de banco de dados exclusivamente para os endereços IP de origem que devam originar conexões legítimas para o banco de dados. Para obter informações sobre a reconfiguração do acesso ao seu banco de dados, consulte http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
20/01/2015 13h30m PST
Estamos cientes sobre o informe de patch crítico para Oracle publicado em http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
No momento, estamos analisando os serviços da AWS e atualizaremos este boletim em 24 horas.