19.06.2017 12:30 PDT
Yakınlarda Qualys tarafından açıklanan Linux güvenlik sorunlarının hizmetlerimize olan etkisini inceledik. Aşağıda listelenen hizmetler dışında, bu sorunları ele almak için hiçbir müşteri eylemi gerekmez.
Amazon Linux AMI
GÜNCELLEME (19.06.2017 15:00 PDT): Bu sorunlara karşı risk azaltma süreçleri içeren yeni Amazon Linux AMI’leri yayınladık. Bu AMI’lere EC2 konsolu, CLI ve API’ler aracılığıyla erişilebilir. 19.06.2017 11:00 PDT sonrasında EC2 konsolu kullanılarak başlatılan bulut sunucuları, bu soruna karşı risk azaltma süreçleri içerecektir. Amazon Linux AMI’nin eski sürümlerini çalıştıran müşteriler, EC2 kaynaklarını güncellemek için aşağıdaki talimatları izlemelidir. Güncellenen AMI Kimliklerine buradan erişilebilir.
19.06.2017 12:30 PDT: Amazon Linux depolarındaki Linux çekirdeğini ve glibc paketlerini güncelledik. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenen paketleri aldıklarından emin olmak için şu komutu çalıştırmaları ve sonrasında sunucuları yeniden başlatmaları gerekmektedir:
sudo yum update kernel glibc
Bugünün ilerleyen saatlerinde yayınlanmak üzere Amazon Linux AMI’nin güncellenen bir sürümünü hazırlıyoruz ve kullanıma hazır olduğunda bu bülteni güncelleyeceğiz. glibc ve çekirdek düzeltme eklerine dair bilgiler, Amazon Linux Güvenlik Merkezi’nde mevcuttur.
AWS Elastic Beanstalk
GÜNCELLEME (27.06.2017 17:00 PDT): Linux tabanlı Elastic Beanstalk platformları için güncellemeler yayınladık. Ortamınızda Yönetilen Platform Güncellemeleri etkinleştirildiyse, bakım için seçtiğiniz zaman diliminde en son platform sürümüne güncelleme yapılır ve müşterinin herhangi bir işlem yapmasına gerek yoktur. Ayrıca isterseniz, Managed Updates (Yönetilen Güncellemeler) yapılandırma sayfasına gidip “Apply Now” (Şimdi Uygula) düğmesine tıklayarak hemen güncelleyebilirsiniz. Yönetilen Platform Güncellemelerini etkinleştirmemiş olan müşteriler, buradaki talimatları izleyerek ortamlarının platformunu güncelleyebilir.
19.06.2017 12:30 PDT: AWS Elastic Beanstalk için platform güncellemeleri hazırlıyoruz. Linux tabanlı platformlar kullanan ve yönetilen platform güncellemelerini etkinleştirmiş olan müşterilerin herhangi bir işlem yapmasına gerek yoktur. Yönetilen platform güncellemelerini etkinleştirmemiş olan müşteriler için gerekli bilgiler hazır olduğunda bu bülteni güncelleyeceğiz.
Amazon EC2 Container Service (ECS)
ECS müşterilerinin ortamlarını incelemesini ve bir ECS kümesi içinde bulunan EC2 bulut sunucularındaki çekirdeği ve glibc paketlerini güncellemesini öneririz. Amazon Linux veya Amazon ECS İçin Optimize Edilmiş AMI kullanıyorsanız, yukarıdaki “Amazon Linux AMI” kısmında bulunan yönergeleri izleyebilirsiniz. Aksi takdirde, güncellenen paketler hakkında bilgi edinmek için lütfen işletim sistemi sağlayıcınıza danışın.
AWS CodeBuild
GÜNCELLEME (24.06.2017 14:00 PDT): CodeBuild altyapısındaki güncellemeleri tamamladık. Müşterilerin herhangi bir işlem yapmasına gerek yoktur.
19.06.2017 12:30 PDT: AWS CodeBuild şu anda güncellenmektedir. Güncellemeler tamamlandığında bu bülteni güncelleyeceğiz. Müşterilerin herhangi bir işlem yapmasına gerek yoktur.