5 มิถุนายน 2014
อัปเดต:
10/6/2014 9.00 น. เวลาปรับฤดูกาลของแปซิฟิก
บริการของ AWS ทั้งหมดที่ได้รับผลกระทบจาก CVE-2014-0224 ได้รับการอัปเดตแล้ว
บริการต่อไปนี้ที่ได้รับการอัปเดตสำหรับ CVE-2014-0224 จะมีขั้นตอนสำหรับให้ลูกค้าทำให้เสร็จสมบูรณ์เพื่ออัปเดตขั้นตอน
Amazon Linux AMI – OpenSSL เวอร์ชันที่ได้รับการอัปเดตพร้อมให้บริการแล้วในพื้นที่จัดเก็บแพ็กเกจ แพ็กเกจที่ได้รับการอัปเดตคือ openssl-1.0.1g-1.70.amzn1 แพ็กเกจ openssl-1.0.1h-1.72.amzn1 ก็ได้รับการอัปเดตเช่นกัน เรียกใช้ “sudo yum update openssl” เพื่ออัปเดตอินสแตนซ์ Amazon Linux AMI เมื่อติดตั้งแพ็กเกจใหม่แล้ว คุณจะต้องรีสตาร์ทบริการทั้งหมดที่ใช้ Openssl หรือรีบูตอินสแตนซ์
AWS Elastic Beanstalk – การอัปเดตเสร็จสมบูรณ์แล้ว โปรดไปที่การประกาศฟอรัม Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) เพื่อดูขั้นตอนเฉพาะสำหรับการทำให้ขั้นตอนการอัปเดตเสร็จสิ้น
Amazon Elastic MapReduce (EMR) – การอัปเดตเสร็จสมบูรณ์แล้ว ลูกค้าที่ใช้ AMI 3.0 หรือใหม่กว่าซึ่งต้องการติดตั้งแพทช์ ควรเรียกใช้ “sudo yum update openssl” ในคลัสเตอร์และรีสตาร์ทบริการที่พึ่งพา คลัสเตอร์ที่เปิดตัวหลังจาก 5/6/2014 6.00 น. เวลาปรับฤดูกาลของแปซิฟิก จะได้รับการอัปเดตโดยอัตโนมัติ
Amazon Relational Database Service (RDS) อินสแตนซ์ฐานข้อมูล PostgreSQL – เราได้อัปเดตอินสแตนซ์ฐานข้อมูล Amazon RDS for PostgreSQL เสร็จสมบูรณ์แล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาอินสแตนซ์ฐานข้อมูลครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และอินสแตนซ์ฐานข้อมูลจะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ให้ดำเนินการรีบูตอินสแตนซ์ฐานข้อมูล PostgreSQL จาก AWS Management Console https://console.aws.amazon.com/rds
ฐานข้อมูล Amazon RDS for PostgreSQL ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 21.45 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว อินสแตนซ์ Amazon RDS for MySQL, Oracle และ SQL Server ไม่ได้รับผลกระทบจากปัญหานี้
Amazon RedShift – เราได้ทำการอัปเดตคลัสเตอร์ Data Warehouse ของ Amazon Redshift เรียบร้อยแล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาคลัสเตอร์ครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และคลัสเตอร์จะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ลูกค้าสามารถปรับการตั้งค่าช่วงเวลาบำรุงรักษาจาก AWS Management Console https://console.aws.amazon.com/redshift
คลัสเตอร์ Amazon Redshift ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 16.23 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว
Amazon CloudFront – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
AWS CloudHSM – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Elastic Load Balancing (ELB) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Simple Storage Service (S3) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Simple Notification Service (SNS) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Simple Queue Service (SQS) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
บริการอื่นๆ ทั้งหมดไม่ได้รับผลกระทบ
อัปเดต:
7/6/2014 13.00 น. เวลาปรับฤดูกาลของแปซิฟิก
นี่คือการอัปเดตสถานะของบริการของเรา:
Amazon CloudFront – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
AWS CloudHSM – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Elastic Load Balancing (ELB) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Simple Storage Service (S3) – อัปเดตเรียบร้อยแล้ว ลูกค้าไม่ต้องดำเนินการ
Amazon Simple Notification Service (SNS) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Simple Queue Service (SQS) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
บริการต่อไปนี้ที่ได้รับการอัปเดตสำหรับ CVE-2014-0224 อย่างเต็มรูปแบบจะมีขั้นตอนสำหรับให้ลูกค้าทำให้เสร็จสมบูรณ์เพื่ออัปเดตขั้นตอน
Amazon Linux AMI – OpenSSL เวอร์ชันที่ได้รับการอัปเดตพร้อมให้บริการแล้วในพื้นที่จัดเก็บแพ็กเกจ แพ็กเกจที่ได้รับการอัปเดตคือ openssl-1.0.1g-1.70.amzn1 เรียกใช้ “sudo yum update openssl” เพื่ออัปเดตอินสแตนซ์ Amazon Linux AMI เมื่อติดตั้งแพ็กเกจใหม่แล้ว คุณจะต้องรีสตาร์ทบริการทั้งหมดที่ใช้ Openssl หรือรีบูตอินสแตนซ์
AWS Elastic Beanstalk – การอัปเดตเสร็จสมบูรณ์แล้ว โปรดไปที่การประกาศฟอรัม Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) เพื่อดูขั้นตอนเฉพาะสำหรับการทำให้ขั้นตอนการอัปเดตเสร็จสิ้น
Amazon Elastic MapReduce (EMR) – การอัปเดตเสร็จสมบูรณ์แล้ว ลูกค้าที่ใช้ AMI 3.0 หรือใหม่กว่าซึ่งต้องการติดตั้งแพทช์ ควรเรียกใช้ “sudo yum update openssl” ในคลัสเตอร์และรีสตาร์ทบริการที่พึ่งพา คลัสเตอร์ที่เปิดตัวหลังจาก 5/6/2014 6.00 น. เวลาปรับฤดูกาลของแปซิฟิก จะได้รับการอัปเดตโดยอัตโนมัติ
Amazon Relational Database Service (RDS) อินสแตนซ์ฐานข้อมูล PostgreSQL – เราได้อัปเดตอินสแตนซ์ฐานข้อมูล Amazon RDS for PostgreSQL เสร็จสมบูรณ์แล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาอินสแตนซ์ฐานข้อมูลครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และอินสแตนซ์ฐานข้อมูลจะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ให้ดำเนินการรีบูตอินสแตนซ์ฐานข้อมูล PostgreSQL จาก AWS Management Console https://console.aws.amazon.com/rds
ฐานข้อมูล Amazon RDS for PostgreSQL ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 21.45 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว อินสแตนซ์ Amazon RDS for MySQL, Oracle และ SQL Server ไม่ได้รับผลกระทบจากปัญหานี้
Amazon RedShift – เราได้ทำการอัปเดตคลัสเตอร์ Data Warehouse ของ Amazon Redshift เรียบร้อยแล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาคลัสเตอร์ครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และคลัสเตอร์จะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ลูกค้าสามารถปรับการตั้งค่าช่วงเวลาบำรุงรักษาจาก AWS Management Console https://console.aws.amazon.com/redshift
คลัสเตอร์ Amazon Redshift ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 16.23 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว
บริการอื่นๆ ทั้งหมดไม่ได้รับผลกระทบ
อัปเดต:
6/6/2014 9.30 น. เวลาปรับฤดูกาลของแปซิฟิก
นี่คือการอัปเดตสถานะของบริการของเรา:
Amazon CloudFront – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon CloudHSM – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Elastic Load Balancing (ELB) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง การอัปเดตไปยังโหลดบาลานเซอร์ที่ยกเลิก HTTPS/SSL เสร็จสมบูรณ์แล้ว
Amazon Relational Database Service (RDS) อินสแตนซ์ฐานข้อมูล PostgreSQL – เราได้อัปเดตอินสแตนซ์ฐานข้อมูล Amazon RDS for PostgreSQL เสร็จสมบูรณ์แล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาอินสแตนซ์ฐานข้อมูลครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และอินสแตนซ์ฐานข้อมูลจะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ให้ดำเนินการรีบูตอินสแตนซ์ฐานข้อมูล PostgreSQL จาก AWS Management Console https://console.aws.amazon.com/rds
ฐานข้อมูล Amazon RDS for PostgreSQL ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 21.45 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว อินสแตนซ์ Amazon RDS for MySQL, Oracle และ SQL Server ไม่ได้รับผลกระทบจากปัญหานี้
Amazon Simple Storage Service (S3) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Simple Notification Service (SNS) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Simple Queue Service (SQS) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
บริการต่อไปนี้ที่ได้รับการอัปเดตสำหรับ CVE-2014-0224 อย่างเต็มรูปแบบจะมีขั้นตอนสำหรับให้ลูกค้าทำให้เสร็จสมบูรณ์เพื่ออัปเดตขั้นตอน
Amazon Linux AMI – OpenSSL เวอร์ชันที่ได้รับการอัปเดตพร้อมให้บริการแล้วในพื้นที่จัดเก็บแพ็กเกจ แพ็กเกจที่ได้รับการอัปเดตคือ openssl-1.0.1g-1.70.amzn1 เรียกใช้ “sudo yum update openssl” เพื่ออัปเดตอินสแตนซ์ Amazon Linux AMI เมื่อติดตั้งแพ็กเกจใหม่แล้ว คุณจะต้องรีสตาร์ทบริการทั้งหมดที่ใช้ Openssl หรือรีบูตอินสแตนซ์
AWS Elastic Beanstalk – การอัปเดตเสร็จสมบูรณ์แล้ว โปรดไปที่การประกาศฟอรัม Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) เพื่อดูขั้นตอนเฉพาะสำหรับการทำให้ขั้นตอนการอัปเดตเสร็จสิ้น
Amazon Elastic MapReduce (EMR) – การอัปเดตเสร็จสมบูรณ์แล้ว ลูกค้าที่ใช้ AMI 3.0 หรือใหม่กว่าซึ่งต้องการติดตั้งแพทช์ ควรเรียกใช้ “sudo yum update openssl” ในคลัสเตอร์และรีสตาร์ทบริการที่พึ่งพา คลัสเตอร์ที่เปิดตัวหลังจาก 5/6/2014 6.00 น. เวลาปรับฤดูกาลของแปซิฟิก จะได้รับการอัปเดตโดยอัตโนมัติ
Amazon RedShift – เราได้ทำการอัปเดตคลัสเตอร์ Data Warehouse ของ Amazon Redshift เรียบร้อยแล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาคลัสเตอร์ครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และคลัสเตอร์จะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ลูกค้าสามารถปรับการตั้งค่าช่วงเวลาบำรุงรักษาจาก AWS Management Console https://console.aws.amazon.com/redshift
คลัสเตอร์ Amazon Redshift ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 16.23 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว
บริการอื่นๆ ทั้งหมดไม่ได้รับผลกระทบ
อัปเดต:
5/6/2014 8.00 น. เวลาปรับฤดูกาลของแปซิฟิก
เราสามารถมอบข้อมูลอัปเดตเกี่ยวกับบริการดังต่อไปนี้ได้แล้ว:
AWS Elastic Beanstalk – การอัปเดตเสร็จสมบูรณ์แล้ว โปรดไปที่การประกาศฟอรัม Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) เพื่อดูขั้นตอนเฉพาะสำหรับการทำให้ขั้นตอนการอัปเดตเสร็จสิ้น
Amazon Elastic MapReduce (EMR) – การอัปเดตเสร็จสมบูรณ์แล้ว ลูกค้าที่ใช้ AMI 3.0 หรือใหม่กว่าซึ่งต้องการติดตั้งแพทช์ ควรเรียกใช้ “sudo yum update openssl” ในคลัสเตอร์และรีสตาร์ทบริการที่พึ่งพา คลัสเตอร์ที่เปิดตัวหลังจาก 5/6/2014 6.00 น. เวลาปรับฤดูกาลของแปซิฟิก จะได้รับการอัปเดตโดยอัตโนมัติ
Amazon RedShift – เราได้ทำการอัปเดตคลัสเตอร์ Data Warehouse ของ Amazon Redshift เรียบร้อยแล้ว อัปเดตจะมีผลหลังการรีบูต ซึ่งกำหนดเวลาไว้ในช่วงการบำรุงรักษาคลัสเตอร์ครั้งถัดไปของลูกค้า โปรดทราบว่ากระบวนการรีบูตจะใช้เวลาไม่เกิน 2 นาที และคลัสเตอร์จะใช้งานไม่ได้ในระหว่างช่วงเวลาดังกล่าว
หากตั้งการให้อัปเดตมีผลทันที ลูกค้าสามารถปรับการตั้งค่าช่วงเวลาบำรุงรักษาจาก AWS Management Console https://console.aws.amazon.com/redshift
คลัสเตอร์ Amazon Redshift ใหม่ทั้งหมดที่ติดตั้งใช้จริงหลังจากเวลา 16.23 น. เวลาปรับฤดูกาลของแปซิฟิก วันที่ 5 มิถุนายน 2014 จะมีการใช้อัปเดตอยู่แล้ว
Amazon Simple Notification Service (SNS) – ขณะนี้ติดตั้งใช้งานจริงอยู่ที่ SA-East-1 ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3), and Amazon Simple Notification Service (SNS) มีการติดตั้งใช้อัปเดตจริงต่อเนื่อง ระจะมอบข้อมูลอัปเดตภายในกระดานข่าวนี้เมื่อพร้อม
บริการอื่นๆ ทั้งหมดไม่ได้รับผลกระทบ
อัปเดต:
5/6/2014 13.00 น. เวลาปรับฤดูกาลของแปซิฟิก
จากการวิเคราะห์การให้คำปรึกษา OpenSSL จึงได้พบว่ามีเพียง CVE-2014-0224 เท่านั้นที่อาจส่งผลกระทบต่อบริการของ AWS ลักษณะทั่วไปของ CVE นี้จำเป็นต้องเป็นไปตามเงื่อนไขเบื้องต้นที่ไม่ปกติหลายข้อ ผลกระทบที่มีต่อปัญหา OpenSSL จึงไม่สูงนัก เราขอยืนยันว่ามีการแพทช์เรียบร้อยแล้ว หรืออยู่ในระหว่างดำเนินการสำหรับบริการต่อไปนี้:
Amazon Linux AMI – OpenSSL เวอร์ชันที่ได้รับการอัปเดตพร้อมให้บริการแล้วในพื้นที่จัดเก็บแพ็กเกจ แพ็กเกจที่ได้รับการอัปเดตคือ openssl-1.0.1g-1.70.amzn1 เรียกใช้ “sudo yum update openssl” เพื่ออัปเดตอินสแตนซ์ Amazon Linux AMI เมื่อติดตั้งแพ็กเกจใหม่แล้ว คุณจะต้องรีสตาร์ทบริการทั้งหมดที่ใช้ Openssl หรือรีบูตอินสแตนซ์
AWS Elastic Beanstalk – การอัปเดตเสร็จสมบูรณ์แล้ว การอัปเดตครั้งถัดไปของเราจะมีขั้นตอนเฉพาะที่ลูกค้าควรปฏิบัติเพื่อดำเนินกระบวนการอัปเดตให้เสร็จสมบูรณ์
Amazon CloudFront – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon CloudHSM – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Elastic Load Balancing (ELB) – ติดตั้งใช้อัปเดตจริงต่อเนื่องไปยัง Elastic Load Balancing เรากำลังเน้นโหลดบาลานเซอร์ที่ยกเลิกการเชื่อมต่อ HTTPS/SSL เราคาดหวังว่าจะทำการอัปเดตให้เสร็จสมบูรณ์ในอีกไม่กี่ชั่วโมงข้างหน้า
Amazon Elastic MapReduce (EMR) – การอัปเดตเสร็จสมบูรณ์แล้ว การอัปเดตครั้งถัดไปของเราจะมีขั้นตอนเฉพาะที่ลูกค้าควรปฏิบัติเพื่อดำเนินกระบวนการอัปเดตให้เสร็จสมบูรณ์
Amazon RedShift – เรากำลังใช้อัปเดตคลัสเตอร์สำหรับลูกค้า Amazon Redshift อัปเดตจะมีผลในระหว่างช่วงการบำรุงรักษาครั้งถัดไป และต้องรีสตาร์ทฐานข้อมูลในช่วงเวลาดังกล่าว ซึ่งลูกค้าจะใช้งานไม่ได้ครู่หนึ่ง หลังจากการแก้ไขมีผลแล้ว เวอร์ชันคลัสเตอร์จะเป้น 1.0.793
หลังการอัปเดต หากตั้งการให้อัปเดตมีผลทันที ลูกค้าสามารถปรับการตั้งค่าช่วงเวลาบำรุงรักษาจาก AWS Management Console https://console.aws.amazon.com/redshift
คลัสเตอร์ใหม่ทั้งหมดที่ติดตั้งใช้งานจริงหลังการอัปเดตจะมีการใช้อัปเดตอยู่แล้ว
Amazon Relational Database Service (RDS) อินสแตนซ์ฐานข้อมูล PostgreSQL – เรากำลังใช้อัปเดต Amazon RDS สำหรับอินสแตนซ์ฐานข้อมูล PostgreSQL เพื่อแก้ไขปัญหาตามการให้คำปรึกษานี้ อินสแตนซ์ Amazon RDS for MySQL, Oracle และ SQL Server ไม่ได้รับผลกระทบจากปัญหานี้
Amazon Simple Storage Service (S3) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Simple Email Service (SES) – ไม่ได้รับผลกระทบ
Amazon Simple Notification Service (SNS) – ติดตั้งใช้อัปเดตจริงต่อเนื่อง
Amazon Workspaces – ไม่ได้รับผลกระทบ
เราจะมอบข้อมูลอัปเดตเกี่ยวกับบริการต่อไปเมื่อมีการแพทช์ในการอัปเดตที่กระดานข่าวนี้
5/6/2014 5.17 น. เวลาปรับฤดูกาลของแปซิฟิก
เราทราบว่ามีการให้คำปรึกษาของ OpenSSL โพสต์ไว้ที่ https://www.openssl.org/news/secadv_20140605.txt มีหลายรายการอยู่ในการให้คำปรึกษาสำหรับคุณสมบัติ OpenSSL ที่เราไม่ได้ใช้ เราจึงคาดหวังว่าจะพบปัญหาเพียงเล็กน้อยหรือไม่พบเลยสำหรับลูกค้า เราจะอัปเดตข้อมูลในกระดานข่าวนี้ด้วยรายละเอียดเพิ่มเติมเมื่อได้รับ