29 января 2015 г., 17:10 по тихоокеанскому стандартному времени. Обновление
Amazon Relational Database Service (RDS)
Версии MySQL 5.5 и 5.6: в Amazon RDS стали доступны второстепенные версии MySQL 5.5.40b, 5.6.19b и 5.6.21b. Эти версии включают исправления для критических проблем безопасности, определенных в документе Oracle Critical Patch Advisory (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html). Мы рекомендуем клиентам обновить свои инстансы до новых версий.
MySQL 5.1: как было заявлено ранее, Oracle больше не предоставляет исправления для MySQL 5.1. Мы рекомендуем клиентам, которые используют MySQL 5.1, провести комплексное обновление до последних версий MySQL 5.5 или 5.6, предварительно сделав тест на совместимость приложений. Чтобы предоставить клиентам больше времени для тестирования совместимости и комплексного обновления, мы также выпустили новую второстепенную версию 5.1.73b, которая включает исправления для критических проблем безопасности. Рекомендуем воспользоваться ей для своих инстансов, если вам нужно больше времени на комплексное обновление.
ПРИМЕЧАНИЕ. Во время обновления потребуется перезагрузка инстансов баз данных (в одной или нескольких зонах доступности). Они будут недоступны несколько минут. Подробнее об обновлении инстансов баз данных см. на странице http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21 января 2015 г., 13:30 по тихоокеанскому стандартному времени. Обновление
Мы проанализировали обновленный документ по критически важным исправлениям для Oracle. Наши сервисы не затронуты, за исключением случаев, указанных ниже.
Amazon Relational Database Service (RDS)
Версии MySQL 5.5 и 5.6: все инстансы баз данных Amazon RDS for MySQL должны быть обновлены с помощью этого исправления для устранения проблем безопасности. В скором времени появятся нужные версии от Amazon RDS.
Версия MySQL 5.1: как описано на странице https://www.mysql.com/support/eol-notice.html, Oracle в декабре 2013 г. перевел версию MySQL 5.1 на остаточную поддержку и больше не предоставляет исправления для нее. Чтобы и далее получать исправления для безопасности и надежности, клиенты, которые используют MySQL 5.1, должны провести комплексное обновление до последних версий MySQL 5.5 или 5.6, как только они будут доступны, предварительно сделав тест на совместимость приложений. Подробнее о процессе обновления см. на этой странице:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: в феврале 2015 г. Amazon RDS выпустит новые версии для Oracle, чтобы исправить эту проблему.
ПРИМЕЧАНИЕ. Мы хотим отметить, что очень важно настроить группы безопасности таким образом, чтобы входящий доступ к портам базы данных предоставлялся только тем IP-адресам источника, которые авторизованы на подключение к этой базе данных. Подробнее о том, как перенастроить доступ к вашей базе данных, см. на странице http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html.
---------------------------------------------------------------------------
20 января 2015 г., 13:30 по тихоокеанскому стандартному времени
Нам известно о критически важном исправлении для Oracle, опубликованном на странице http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Сейчас мы анализируем сервисы AWS, результаты опубликуем в этом бюллетене в течение 24 часов.