5 июня 2014 г.
Обновление:
10.06.2014, 9:00 по тихоокеанскому летнему времени
Обновлены все сервисы AWS, которые были затронуты CVE-2014-0224.
Для завершения процесса установки перечисленных ниже сервисов, обновленных в связи с CVE-2014-0224, от клиентов потребуются определенные действия.
Amazon Linux AMI. В нашем репозитории пакетов доступна обновленная версия OpenSSL. Имя обновленного пакета: openssl-1.0.1g-1.70.amzn1. Пакет openssl-1.0.1h-1.72.amzn1 также был обновлен. Чтобы обновить инстанс Amazon Linux AMI, запустите такую команду: sudo yum update openssl. После установки нового пакета необходимо либо вручную перезапустить все сервисы, использующие openssl, либо перезагрузить инстанс.
AWS Elastic Beanstalk. Обновление завершено. Конкретные шаги для завершения процесса обновления см. в сообщении на форуме Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509).
Amazon Elastic MapReduce (EMR). Обновление завершено. Клиенты, использующие AMI 3.0 или более позднюю версию AMI и желающие установить исправление, должны запустить в своем кластере команду "sudo yum update openssl" и перезапустить все зависимые сервисы. Кластеры, запущенные после 05.06.2014, 6:00 по тихоокеанскому времени, получат обновление автоматически.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances. Мы завершили обновление до инстансов баз данных Amazon RDS for PostgreSQL. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания инстансов баз данных клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и инстанс базы данных в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, выполните операцию перезагрузки инстансов базы данных PostgreSQL из Консоли управления AWS. https://console.aws.amazon.com/rds
Для всех новых баз данных Amazon RDS for PostgreSQL развернутых после 21:45 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены. Эта проблема не затрагивает инстансы Amazon RDS for MySQL, Oracle и SQL Server.
Amazon RedShift. Мы завершили обновление кластеров хранилища данных Amazon Redshift. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания кластеров клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и кластер в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, клиенты могут настроить параметры окна обслуживания в Консоли управления AWS. https://console.aws.amazon.com/redshift
Для всех новых кластеров Amazon Redshift, развернутых после 16:23 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены.
Amazon CloudFront. Обновление завершено, никаких действий со стороны клиентов не требуется.
AWS CloudHSM. Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Elastic Load Balancing (ELB). Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Simple Storage Service (S3). Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Simple Notification Service (SNS) Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Simple Queue Service (SQS) Обновление завершено, никаких действий со стороны клиентов не требуется.
Все остальные сервисы не были затронуты.
Обновление:
06.07.2014, 13:00 по тихоокеанскому летнему времени
Ниже приведены сведения об обновлении сервисов.
Amazon CloudFront. Обновление завершено, никаких действий со стороны клиентов не требуется.
AWS CloudHSM. Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Elastic Load Balancing (ELB). Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Simple Storage Service (S3). Обновление завершено, никаких действий со стороны клиентов не требуется.
Amazon Simple Notification Service (SNS). Развертывание обновлений продолжается.
Amazon Simple Queue Service (SQS) Развертывание обновлений продолжается.
Для завершения процесса установки перечисленных ниже сервисов, полностью обновленных в связи с CVE-2014-0224, от клиентов потребуются определенные действия.
Amazon Linux AMI. В нашем репозитории пакетов доступна обновленная версия OpenSSL. Имя обновленного пакета: openssl-1.0.1g-1.70.amzn1. Чтобы обновить инстанс Amazon Linux AMI, запустите такую команду: sudo yum update openssl. После установки нового пакета необходимо либо вручную перезапустить все сервисы, использующие openssl, либо перезагрузить инстанс.
AWS Elastic Beanstalk. Обновление завершено. Конкретные шаги для завершения процесса обновления см. в сообщении на форуме Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509).
Amazon Elastic MapReduce (EMR). Обновление завершено. Клиенты, использующие AMI 3.0 или более позднюю версию AMI и желающие установить исправление, должны запустить в своем кластере команду "sudo yum update openssl" и перезапустить все зависимые сервисы. Кластеры, запущенные после 05.06.2014, 6:00 по тихоокеанскому времени, получат обновление автоматически.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances. Мы завершили обновление до инстансов баз данных Amazon RDS for PostgreSQL. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания инстансов баз данных клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и инстанс базы данных в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, выполните операцию перезагрузки инстансов базы данных PostgreSQL из Консоли управления AWS. https://console.aws.amazon.com/rds
Для всех новых баз данных Amazon RDS for PostgreSQL развернутых после 21:45 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены. Эта проблема не затрагивает инстансы Amazon RDS for MySQL, Oracle и SQL Server.
Amazon RedShift. Мы завершили обновление кластеров хранилища данных Amazon Redshift. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания кластеров клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и кластер в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, клиенты могут настроить параметры окна обслуживания в Консоли управления AWS. https://console.aws.amazon.com/redshift
Для всех новых кластеров Amazon Redshift, развернутых после 16:23 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены.
Все остальные сервисы не были затронуты.
Обновление:
06.06.2014, 9:30 ПО ТИХООКЕАНСКОМУ ВРЕМЕНИ
Ниже приведены сведения об обновлении сервисов.
Amazon CloudFront. Развертывание обновлений продолжается.
AWS CloudHSM Развертывание обновлений продолжается.
Amazon Elastic Load Balancing (ELB) Развертывание обновлений продолжается. Обновление балансировщиков нагрузки, завершающих соединение HTTPS/SSL, было завершено.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances. Мы завершили обновление до инстансов баз данных Amazon RDS for PostgreSQL. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания инстансов баз данных клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и инстанс базы данных в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, выполните операцию перезагрузки инстансов базы данных PostgreSQL из Консоли управления AWS. https://console.aws.amazon.com/rds
Для всех новых баз данных Amazon RDS for PostgreSQL развернутых после 21:45 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены. Эта проблема не затрагивает инстансы Amazon RDS for MySQL, Oracle и SQL Server.
Amazon Simple Storage Service (S3) Развертывание обновлений продолжается.
Amazon Simple Notification Service (SNS). Развертывание обновлений продолжается.
Amazon Simple Queue Service (SQS) Развертывание обновлений продолжается.
Для завершения процесса установки перечисленных ниже сервисов, полностью обновленных в связи с CVE-2014-0224, от клиентов потребуются определенные действия.
Amazon Linux AMI. В нашем репозитории пакетов доступна обновленная версия OpenSSL. Имя обновленного пакета: openssl-1.0.1g-1.70.amzn1. Чтобы обновить инстанс Amazon Linux AMI, запустите такую команду: sudo yum update openssl. После установки нового пакета необходимо либо вручную перезапустить все сервисы, использующие openssl, либо перезагрузить инстанс.
AWS Elastic Beanstalk. Обновление завершено. Конкретные шаги для завершения процесса обновления см. в сообщении на форуме Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509).
Amazon Elastic MapReduce (EMR). Обновление завершено. Клиенты, использующие AMI 3.0 или более позднюю версию AMI и желающие установить исправление, должны запустить в своем кластере команду "sudo yum update openssl" и перезапустить все зависимые сервисы. Кластеры, запущенные после 05.06.2014, 6:00 по тихоокеанскому времени, получат обновление автоматически.
Amazon RedShift. Мы завершили обновление кластеров хранилища данных Amazon Redshift. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания кластеров клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и кластер в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, клиенты могут настроить параметры окна обслуживания в Консоли управления AWS. https://console.aws.amazon.com/redshift
Для всех новых кластеров Amazon Redshift, развернутых после 16:23 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены.
Все остальные сервисы не были затронуты.
Обновление:
05.06.2014, 8:00 по тихоокеанскому летнему времени
Теперь может быть обеспечено обновление перечисленных ниже сервисов.
AWS Elastic Beanstalk. Обновление завершено. Конкретные шаги для завершения процесса обновления см. в сообщении на форуме Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509).
Amazon Elastic MapReduce (EMR). Обновление завершено. Клиенты, использующие AMI 3.0 или более позднюю версию AMI и желающие установить исправление, должны запустить в своем кластере команду "sudo yum update openssl" и перезапустить все зависимые сервисы. Кластеры, запущенные после 05.06.2014, 6:00 по тихоокеанскому времени, получат обновление автоматически.
Amazon RedShift. Мы завершили обновление кластеров хранилища данных Amazon Redshift. Обновление вступит в силу после перезагрузки, которая запланирована на следующие окна обслуживания кластеров клиентов. Обратите внимание, что операция перезагрузки обычно занимает не более двух минут, и кластер в течение этого времени будет недоступен.
Чтобы обновление вступило в силу немедленно, клиенты могут настроить параметры окна обслуживания в Консоли управления AWS. https://console.aws.amazon.com/redshift
Для всех новых кластеров Amazon Redshift, развернутых после 16:23 по тихоокеанскому времени 5 июня 2014 г. обновления были установлены.
Amazon Simple Notification Service (SNS). В настоящее время развернут в регионе SA-East-1. Развертывание обновлений продолжается.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3) и Amazon Simple Notification Service (SNS) . Развертывание обновлений продолжается. Мы обновим этот бюллетень, когда они станут доступны.
Все остальные сервисы не были затронуты.
Обновление:
05.06.2014, 13:00 по тихоокеанскому летнему времени
В ходе дальнейшего анализа рекомендаций по OpenSSL было определено, что на сервисы AWS может оказывать влияние только уязвимость CVE-2014-0224. Сущность данной CVE требует выполнения нескольких редких предварительных условий, поэтому влияние данной уязвимости OpenSSL является относительно низким. Мы можем подтвердить, что в настоящее время завершена или выполняется установка исправлений для приведенных ниже сервисов.
Amazon Linux AMI. В нашем репозитории пакетов доступна обновленная версия OpenSSL. Имя обновленного пакета: openssl-1.0.1g-1.70.amzn1. Чтобы обновить инстанс Amazon Linux AMI, запустите такую команду: sudo yum update openssl. После установки нового пакета необходимо либо вручную перезапустить все сервисы, использующие openssl, либо перезагрузить инстанс.
AWS Elastic Beanstalk. Обновление завершено. Следующее обновление будет содержать инструкции, которые клиенты должны выполнить для завершения процесса обновления.
Amazon CloudFront. Развертывание обновлений продолжается.
AWS CloudHSM Развертывание обновлений продолжается.
Amazon Elastic Load Balancing (ELB) Развертывание обновлений Elastic Load Balancing продолжается. Определяются приоритеты балансировщиков нагрузки, завершающих соединения HTTPS/SSL. Мы рассчитываем завершить развертывание этих обновлений в ближайшие несколько часов.
Amazon Elastic MapReduce (EMR). Обновление завершено. Следующее обновление будет содержать инструкции, которые клиенты должны выполнить для завершения процесса обновления.
Amazon RedShift. Мы устанавливаем обновление для кластеров Amazon Redshift наших клиентов. Это обновление вступит в силу во время следующего окна обслуживания клиентов и потребует перезапуска базы данных, во время которого произойдет простой в течение нескольких минут. После вступления в силу исправления, кластера будет иметь версию 1.0.793.
После появления обновления, чтобы оно вступило в силу немедленно, клиенты могут настроить параметры окна обслуживания в Консоли управления AWS. https://console.aws.amazon.com/redshift
Все новые кластеры, развернутые после появления обновления, будут иметь установленное обновление.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances. Чтобы выполнить рекомендации, мы устанавливаем обновление на инстансах RDS for PostgreSQL. Эта проблема не затрагивает инстансы Amazon RDS for MySQL, Oracle и SQL Server.
Amazon Simple Storage Service (S3) Развертывание обновлений продолжается.
Amazon Simple Email Service (SES). Не подвержен влиянию.
Amazon Simple Notification Service (SNS). Развертывание обновлений продолжается.
Amazon Workspaces Не подвержен влиянию.
В обновлениях этого бюллетеня по безопасности мы будем продолжать информировать вас о появлении обновлений наших сервисов.
05.06.2014, 5:17 по тихоокеанскому летнему времени
Нам известно о рекомендациях, связанных с OpenSSL, которые опубликованы на странице https://www.openssl.org/news/secadv_20140605.txt. Многие из проблем, перечисленных в рекомендациях, относятся к неиспользуемым нами функциям OpenSSL, поэтому ожидается, что влияние этих проблем на наших клиентов будет минимально или вовсе будет отсутствовать. По мере получения детальной информации этот бюллетень будет дополнен.