25.09.2014 16:00 PDT - Güncelleme
CVE-2014-6271 ve CVE-2014-7169'u inceledik. API'lerimiz ile arka uçlarımızın ve ayrıca aşağıda belirtilenler haricinde hizmetlerimizin etkilenmediğini saptadık.
Bu iki CVE, yaygın olarak dağıtılan ve Linux konak sunucularında kullanılan standart bash oturum açma kabuğunu etkilemektedir. Müşterilerimizin tüm Linux konak sunucularını kontrol ederek yüklü olan bash kabuk sürümlerinin güncel olduğunu doğrulamalarını tavsiye ederiz.
Amazon Linux kullanıyorsanız, 14.09.2014 tarihinde saat 12:30 (PDT) sonrasında başlatılan varsayılan Amazon Linux AMI bulut sunucularına bu güncellemeler otomatik olarak yüklenecektir. Amazon Linux'u güncelleme hakkında daha fazla bilgi edinmek için lütfen https://alas.aws.amazon.com/ALAS-2014-419.html adresini ziyaret edin.
Aşağıda listelenen hizmetlerden birini kullanıyorsanız, yazılımınızın güncel olduğundan emin olmak için lütfen kullandığınız hizmete ait talimatları izleyin.
Amazon Elastic MapReduce (EMR) - https://forums.aws.amazon.com/ann.jspa?annID=2630
AWS Elastic Beanstalk - https://forums.aws.amazon.com/ann.jspa?annID=2629
AWS OpsWorks ve AWS CloudFormation müşterileri, bulut sunucusu yazılımlarını şu talimatlara göre güncellemelidir:
Amazon Linux AMI - https://alas.aws.amazon.com/ALAS-2014-419.html
Ubuntu Server: http://www.ubuntu.com/usn/usn-2363-2/
Red Hat Enterprise Linux: https://access.redhat.com/security/cve/CVE-2014-7169
SuSE Linux Enterprise Server: http://support.novell.com/security/cve/CVE-2014-7169.html
24.09.2014 16:00 PDT - Güncelleme
CVE-2014-6271 için, aşağıdakiler müşterilerimizin eylemde bulunmasını gerektirmektedir:
Amazon Linux AMI - CVE-2014-6271 için Kritik olarak derecelendirilen bir düzeltme Amazon Linux AMI depolarına iletilmiştir.
Bu sorun için güvenlik bültenimizi şurada bulabilirsiniz: https://alas.aws.amazon.com/ALAS-2014-418.html
Yeni Amazon Linux AMI başlatmaları varsayılan olarak bu güvenlik güncellemesini otomatik olarak yükleyecektir.
Mevcut Amazon Linux AMI bulut sunucuları için, şu komutu çalıştırmanız gerekir:
sudo yum update bash
Üstteki komut, güncellemeyi yükleyecektir. Yapılandırmanıza bağlı olarak şu komutu çalıştırmanız gerekebilir:
sudo yum clean all
Daha fazla bilgi için lütfen https://aws.amazon.com/amazon-linux-ami/faqs/#auto_update adresini ziyaret edin.
Bu güvenlik bülteninde güncellemeler sunmaya devam edeceğiz.
24.09.2014 9:00 PDT
CVE 2014-6271'in 24 Eylül'de saat 7:00'da (PDT) herkese duyurulduğunun farkındayız. Şu anda AWS ortamlarını inceliyoruz ve bu bülteni kısa bir süre içerisinde güncelleyeceğiz.