28/01/2015 7:45 น. PST - อัปเดต
AWS Elastic Beanstalk - การอัปเดตสำหรับ Elastic Beanstalk เสร็จสมบูรณ์และพร้อมให้ลูกค้านำไปปรับใช้กับสภาพแวดล้อมของตนแล้ว ลูกค้าที่มีสภาพแวดล้อมปัจจุบันจะต้องดำเนินการ โปรดดูการประกาศในฟอรัม Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855) เพื่อดูขั้นตอนเฉพาะในการแพตช์สภาพแวดล้อมของคุณ สภาพแวดล้อมใหม่ทั้งหมดที่เปิดใช้งานหลังจาก 28/1/2015 เวลา 6 น. PST จะมีแพตช์ติดตั้งไว้และลูกค้าของเราไม่จำเป็นต้องดำเนินการเพิ่มเติม
------------------------------------------------------------------------
27/01/2015 16:00 น. PST - อัปเดต
เราได้ตรวจทาน CVE-2015-0235 บริการของเราไม่ได้รับผลกระทบ ยกเว้นตามที่หมายเหตุไว้ด้านล่าง
AWS Elastic Beanstalk – กำลังปรับใช้การอัปเดตอยู่ในขณะนี้ การอัปเดตครั้งถัดไปของเราจะมีขั้นตอนเฉพาะที่ลูกค้าควรปฏิบัติเพื่อดำเนินกระบวนการอัปเดตให้เสร็จสมบูรณ์
เราจะอัปเดตกระดานข่าวนี้ภายใน 24 ชั่วโมง
------------------------------------------------------------------------
27/01/2015 13:45 น. PST - อัปเดต
Amazon Linux AMI - เราได้เผยแพร่ glibc-2.17-55.93.amzn1 ที่มีการอัปเดตไปยังที่เก็บ "ล่าสุด" ของเราซึ่งแก้ไขปัญหา CVE-2015-0235 เมื่อมีการใช้การอัปเดตกับสภาพแวดล้อมของคุณแล้ว ให้รีบูตอินสแตนซ์ของคุณเพื่อให้แน่ใจว่ากระบวนการและดีมอนทั้งหมดที่ลิงก์กับ glibc กำลังใช้เวอร์ชันที่มีการอัปเดตอยู่
แม้กระทั่งในการเปิดใช้งานอินสแตนซ์ใหม่ คุณก็ควรรีบูตหลังจาก cloud-init ได้รับการอัปเดตนี้โดยอัตโนมัติ เราจะออก Amazon Linux AMI ที่ได้รับการอัปเดตเพื่อให้ลูกค้ามี AMI ใหม่ที่ไม่จำเป็นต้องทำการอัปเดตนี้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่โพสต์การอัปเดตด้านความปลอดภัยของ Amazon Linux AMI ที่ https://alas.aws.amazon.com/ALAS-2015-473.html
------------------------------------------------------------------------
27/01/2015 12:20 น. PST
เราทราบดีถึงการให้ปรึกษาด้านความปลอดภัยสำหรับ CVE-2015-0235 ที่โพสต์โดย Qualys ที่ https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
ขณะนี้เรากำลังตรวจสอบบริการของ AWS และจะอัปเดตกระดานข่าวนี้ภายใน 24 ชั่วโมง