Советы CVE-2015-0235 (Ghost)

28.01.2015 в 7:45 по тихоокеанскому стандартному времени. Обновление

AWS Elastic Beanstalk. Обновления для Elastic Beanstalk готовы к применению в средах клиентов. Инструкции по обновлению среды см. в объявлении на форуме Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855). Во всех новых средах, запущенных после 6:00 по тихоокеанскому стандартному времени 28.01.2015, исправления уже установлены. Никаких дополнительных действий со стороны клиентов не требуется.

 

------------------------------------------------------------------------

 

27.01.2015 в 16:00 по тихоокеанскому стандартному времени. Обновление

Мы проанализировали уязвимость CVE-2015-0235. Затронуты только указанные ниже сервисы.

AWS Elastic Beanstalk. Обновления развертываются. Следующее обновление будет содержать инструкции, которые клиенты должны выполнить для завершения процесса обновления.

Мы обновим информацию в бюллетене в течение 24 часов.

 

 

------------------------------------------------------------------------

 

27.01.2015 в 13:45 по тихоокеанскому стандартному времени. Обновление

AMI Amazon Linux. Обновленный glibc-2.17-55.93.amzn1, который устраняет уязвимость CVE-2015-0235, опубликован в новых репозиториях. После применения обновления перезагрузите инстанс, чтобы убедиться, что все процессы и управляющие программы, связанные с glibc, используют обновленную версию.

Даже при запуске новых инстансов следует выполнить перезагрузку после автоматической установки cloud-init этого обновления. Мы выпустим обновленный AMI Amazon Linux, к которому не нужно будет применять это обновление.

Дополнительную информацию об этом обновлении см. в нашей публикации об обновлениях безопасности AMI Amazon Linux на странице https://alas.aws.amazon.com/ALAS-2015-473.html

 

 

------------------------------------------------------------------------

 

27.01.2015 в 12:20 по тихоокеанскому стандартному времени

Нам известно о советах по безопасности для CVE-2015-0235, опубликованных Qualys на сайте https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.


Сейчас мы анализируем сервисы AWS, результаты опубликуем в этом бюллетене в течение 24 часов.