08 เมษายน 2014

เราได้ตรวจสอบผลกระทบจากปัญหาที่อธิบายไว้ใน CVE-2014-0160 (หรือที่เรียกว่าบัก Heartbleed) ในบริการของ AWS ทั้งหมดแล้ว เราพบว่าบริการไม่ได้รับผลกระทบหรือสามารถลดความเสี่ยงได้โดยไม่จำเป็นต้องมีการดำเนินการจากลูกค้า ยกเว้นบริการที่ระบุไว้ด้านล่าง

Elastic Load Balancing: เรายืนยันได้ว่าทุกโหลดบาลานเซอร์ที่ได้รับผลกระทบจากปัญหาซึ่งระบุใน CVE-2014-0160 ได้รับการอัปเดตในทุกเขตแล้วในตอนนี้ หากคุณตัดการเชื่อมต่อกับ SSL ของคุณบน Elastic Load Balancer คุณจะไม่เสี่ยงติดบัก Heartbleed อีกต่อไป เราแนะนำให้คุณสลับเปลี่ยนใบรับรอง SSL โดยใช้ข้อมูลที่ระบุไว้ในเอกสารประกอบเรื่อง Elastic Load Balancing เพื่อเป็นมาตรการป้องกันเพิ่มเติม: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Amazon EC2: ลูกค้าที่ใช้ OpenSSL บนอิมเมจ Linux ของตัวเองควรอัปเดตอิมเมจเพื่อป้องกันให้พ้นจากบัก Heartbleed ตามที่อธิบายไว้ใน CVE-2014-0160 คุณสามารถดูคำแนะนำเกี่ยวกับวิธีการอัปเดตข้อเสนอ Linux ยอดนิยมต่างๆ ได้จากลิงก์ทางด้านล่าง เราขอแนะนำให้คุณเปลี่ยนรหัสลับหรือคีย์ (เช่น ใบรับรอง SSL ของคุณ) ที่เคยใช้กับกระบวนการ OpenSSL ที่ได้รับผลกระทบเป็นข้อควรระวังเพิ่มเติม

Amazon Linux AMI: https://aws.amazon.com/amazon-linux-ami/security-bulletins/ALAS-2014-320/

Red Hat Enterprise Linux: https://rhn.redhat.com/errata/RHSA-2014-0376.html

Ubuntu: http://www.ubuntu.com/usn/usn-2165-1/

AWS OpsWorks: เมื่อต้องการอัปเดตอินสแตนซ์ที่มีการจัดการของ OpsWorks ให้เรียกใช้คำสั่ง update_dependencies สำหรับแต่ละสแตกเพื่อเลือกแพคเกจ OpenSSL ล่าสุดสำหรับ Ubuntu และ Amazon Linux อินสแตนซ์ OpsWorks ที่สร้างขึ้นใหม่จะติดตั้งการอัปเดตด้านความปลอดภัยทั้งหมดเมื่อบูตตามค่าเริ่มต้น โปรดดูข้อมูลเพิ่มเติมที่: https://forums.aws.amazon.com/ann.jspa?annID=2429

AWS Elastic Beanstalk: เรากำลังทำงานร่วมกับลูกค้าจำนวนหนึ่งเพื่อช่วยเหลือพวกเขาในการอัปเดต Single Instance Environment ที่ใช้ SSL ซึ่งได้รับผลกระทบจากบักนี้

Amazon CloudFront: เราลดปัญหานี้ได้แล้ว เราแนะนำให้คุณสลับเปลี่ยนใบรับรอง SSL โดยใช้ข้อมูลที่ระบุไว้ในเอกสารประกอบเรื่อง CloudFront เพื่อเป็นมาตรการป้องกันเพิ่มเติม: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html