19 июня 2017 г., 12:30 по тихоокеанскому времени
Мы проверили работу наших сервисов на базе Linux, чтобы удостовериться, что они не были подвержены недавним проблемам с нарушением безопасности, выявленным компанией Qualys. Данные проблемы затронули только ниже перечисленные сервисы. Если вы пользуетесь другими сервисами, никаких действий не требуется.
AMI Amazon Linux
ОБНОВЛЕНИЕ (19 июня 2017 г., 15:00 по тихоокеанскому времени): мы выпустили новые образы Amazon Linux AMIs, которые содержат пакеты с исправлениями этих проблем. Эти образы AMIs доступны в консоли EC2, интерфейсе командной строки (CLI) и API. Инстансы, запущенные в консоли EC2, после 19.06.2017 в 11:00 по тихоокеанскому времени, содержат пакеты исправлений данных проблем. Клиенты, которые используют более старые версии образов Amazon Linux AMI, должны выполнить указанные ниже шаги, чтобы обновить свои ресурсы EC2. Обновленные идентификационные номера AMI доступны на этой странице.
19 июня 2017 г., 12:30 по тихоокеанскому времени: мы обновили ядро Linux и пакеты библиотек glibc, которые находятся в хранилище Amazon Linux. Чтобы получить обновленный пакет, клиенты, которые используют текущие инстансы AMI для Amazon Linux, должны запустить команду, указанную ниже. После этого потребуется перезагрузка.
Команда: sudo yum update kernel glibc.
Мы готовим обновленную версию для Amazon Linux AMI, которая будет доступна сегодня в течение дня, и дополнительно сообщим в этом бюллетене, когда вы можете ей воспользоваться. Чтобы получить больше информации о пакетах исправлений для библиотек glibc и ядра, посетите Центр безопасности Amazon Linux.
AWS Elastic Beanstalk
ОБНОВЛЕНИЕ (27 июня 2017 г., 17:00 по тихоокеанскому времени): мы выпустили обновления для платформ Elastic Beanstalk на базе Linux. Если у вас по умолчанию настроены управляемые обновления платформы, в следующий запланированный период обслуживания новая версия платформы установится автоматически. От пользователя не требуется дополнительных действий. Чтобы обновить платформу немедленно, перейдите на страницу управляемых обновлений и нажмите кнопку Apply Now. Пользователи, у которых не настроены управляемые обновления по умолчанию, могут обновить платформу, следуя инструкциям на этой странице.
19 июня 2017 г., 12:30 по тихоокеанскому времени: мы готовим пакет обновлений платформы для AWS Elastic Beanstalk. Клиентам, которые пользуются платформами на основе Linux и включили для них управляемые обновления, не нужно предпринимать никаких действий. Мы дополним этот бюллетень информацией для тех клиентов, которые не включили управляемые обновления платформы.
Amazon EC2 Container Service (ECS)
Мы рекомендуем клиентам, которые используют сервисы ECS, проверить правильность работы среды и обновить ядро и пакеты glibc для инстансов EC2, запущенных в кластере ECS. Если вы используете Amazon Linux или образ AMI, оптимизированный для Amazon ECS, выполните шаги, описанные в разделе выше «AMI Amazon Linux». В противном случае обратитесь к поставщику операционной системы, которую вы используете, чтобы получить информацию о пакетах обновлений.
AWS CodeBuild
ОБНОВЛЕНИЕ (24 июня 2017 г., 14:00 по тихоокеанскому времени): мы обновили инфраструктуру CodeBuild. От пользователя не требуется дополнительных действий.
19 июня 2017 г., 12:30 по тихоокеанскому времени: в данный момент мы обновляем AWS CodeBuild. Мы обновим информацию в бюллетене, как только обновления будут установлены. От пользователя не требуется дополнительных действий.