2016/02/16 - 3:30 PM PST
CVE-2015-7547 kapsamında tanımlanan sorunları inceledik ve AWS Hizmetlerinin genel olarak etkilenmediğine karar verdik. Bu konudaki tek istisna, Amazon EC2 kullanan ve AWS dışı bir DNS altyapısı kullanmak için yapılandırmalarını değiştiren müşterilerin Linux dağıtımı ile verilen talimatlar doğrultusunda hemen Linux ortamlarını güncellemek zorunda olmalarıdır. AWS DNS altyapısı kullanan EC2 müşterileri bu durumdan etkilenmemektedir ve kendilerinin bu konuda herhangi bir adım atmalarına gerek yoktur.
Amazon Linux kullanan ve AWS dışı bir DNS altyapısı kullanmak için yapılandırmalarını değiştiren Amazon EC2 müşterileri için:
CVE-2015-7547 için Amazon Linux AMI depolarına Kritik olarak derecelendirilen bir düzeltme iletilmiştir. Varsayılan Amazon Linux yapılandırmasıyla 16/02/2016 tarihinde ya da bu tarihten daha sonra başlatılan bulut sunucuları bu CVE için gerekli olan düzeltmeyi otomatik olarak içerecektir.
Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin bu CVE’ye yönelik düzeltmeyi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir:
sudo yum update glibc
Yapılandırmanıza bağlı olarak şu komutu da çalıştırmanız gerekebilir:
sudo yum clean all
Daha fazla bilgi için lütfen https://aws.amazon.com/amazon-linux-ami/faqs/#auto_update adresini ziyaret edin.
Amazon Linux tabanlı olmayan ortamların güncellenmesine yönelik ek detaylara şu bağlantılardan ulaşılabilir:
Ubuntu Sunucusu: http://www.ubuntu.com/usn/
SuSE Linux Enterprise Sunucusu: https://www.suse.com/security/cve/CVE-2015-7547.html
RedHat: https://access.redhat.com/security/cve/CVE-2015-7547