5 Haziran 2014
Güncelleme:
2014/06/10 9:00 PDT
CVE-2014-0224'ten etkilenen tüm AWS hizmetleri güncellendi.
CVE-2014-0224 için güncellenen aşağıdaki hizmetler, müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
Amazon Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. Ayrıca, openssl-1.0.1h-1.72.amzn1 de güncellendi. Amazon Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (https://forums.aws.amazon.com/ann.jspa?annID=2509) bakınız.
Amazon Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances – PostgreSQL veritabanı örnekleri için Amazon RDS güncelleştirmesini tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. https://console.aws.amazon.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni Amazon RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. Amazon RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
Amazon RedShift – Amazon Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. https://console.aws.amazon.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni Amazon Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Amazon CloudFront – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
AWS CloudHSM – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Elastic Load Balancing (ELB) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Simple Storage Service (S3) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Simple Notification Service (SNS) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Simple Queue Service (SQS) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/07 13:00 PDT
Hizmetlerimiz için durum güncellemesi:
Amazon CloudFront – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
AWS CloudHSM – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Elastic Load Balancing (ELB) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Simple Storage Service (S3) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Amazon Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
Amazon Simple Queue Service (SQS) – Güncellemeler dağıtılmaya devam ediyor.
Aşağıdaki hizmetler, CVE-2014-0224 için tamamen güncellenmiştir ve müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
Amazon Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. Amazon Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (https://forums.aws.amazon.com/ann.jspa?annID=2509) bakınız.
Amazon Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances – PostgreSQL veritabanı örnekleri için Amazon RDS güncelleştirmesini tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. https://console.aws.amazon.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni Amazon RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. Amazon RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
Amazon RedShift – Amazon Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. https://console.aws.amazon.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni Amazon Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/06 9:30 PDT
Hizmetlerimiz için durum güncellemesi:
Amazon CloudFront – Güncellemeler dağıtılmaya devam ediyor.
AWS CloudHSM – Güncellemeler dağıtılmaya devam ediyor.
Amazon Elastic Load Balancing (ELB) – Güncellemeler dağıtılmaya devam ediyor. HTTPS/SSL’i sonlandıracak yük dengeleyicilere yönelik güncellemeler tamamlandı.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances – Amazon RDS for PostgreSQL veritabanı örneklerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. https://console.aws.amazon.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni Amazon RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. Amazon RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
Amazon Simple Storage Service (S3) – Güncellemeler dağıtılmaya devam ediyor.
Amazon Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
Amazon Simple Queue Service (SQS) – Güncellemeler dağıtılmaya devam ediyor.
Aşağıdaki hizmetler, CVE-2014-0224 için tamamen güncellenmiştir ve müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
Amazon Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. Amazon Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (https://forums.aws.amazon.com/ann.jspa?annID=2509) bakınız.
Amazon Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
Amazon RedShift – Amazon Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. https://console.aws.amazon.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni Amazon Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/05 20:00 PDT
Artık, hizmetlerimize yönelik aşağıdaki güncellemeleri sunmaktayız:
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (https://forums.aws.amazon.com/ann.jspa?annID=2509) bakınız.
Amazon Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
Amazon RedShift – Amazon Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. https://console.aws.amazon.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni Amazon Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Amazon Simple Notification Service (SNS) – SA-East-1 içinde şu anda dağıtılmaktadır. Güncellemeler dağıtılmaya devam ediyor.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3) ve Amazon Simple Notification Service (SNS) , güncellemelerin dağıtımına devam ediyor. Bu bültende mevcut güncellemeleri sunacağız.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/05 13:00 PDT
OpenSSL önerisine yönelik ek analiz üzerine sadece CVE-2014-0224, AWS hizmetlerini etkileyebilir. Bu CVE'nin doğası, birkaç istisnai ön koşulun yerine getirilmesini gerektirir ve bu nedenle bu belirli OpenSSL sorununun göreceli etkisi düşüktür. Aşağıdaki hizmetler için yamanın tamamlandığını veya şu anda devam ettiğini doğrulayabiliriz:
Amazon Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. Amazon Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Bir sonraki güncelleme, güncelleme işlemini tamamlamak için müşterilerin atması gereken belirli adımları içerecektir.
Amazon CloudFront – Güncellemeler dağıtılmaya devam ediyor.
AWS CloudHSM – Güncellemeler dağıtılmaya devam ediyor.
Amazon Elastic Load Balancing (ELB) – Güncellemeleri Elastic Load Balancing’e dağıtmaya devam ediyoruz. HTTPS / SSL bağlantılarını sonlandıran yük dengeleyicilere öncelik veriyoruz. Bu güncellemelerin önümüzdeki birkaç saat içinde tamamlanmasını bekliyoruz.
Amazon Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Bir sonraki güncelleme, güncelleme işlemini tamamlamak için müşterilerin atması gereken belirli adımları içerecektir.
Amazon RedShift – Müşterilerin Amazon Redshift kümeleri için bir güncelleme uyguluyoruz. Güncelleme, müşterilerin bir sonraki bakım penceresi sırasında etkin olacak ve veritabanının yeniden başlatılmasını gerektirecektir ve bu sırada müşteriler birkaç dakika kesinti yaşayabilir. Düzeltme işlemi etkin olduktan sonra küme sürümü 1.0.793 olacaktır.
Güncelleme sunulduktan sonra hemen etkin olması için, müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. https://console.aws.amazon.com/redshift
Güncelleme sunulduktan sonra dağıtılan tüm yeni kümelere güncelleştirme uygulanır.
Amazon Relational Database Service (RDS) PostgreSQL Database Instances – Bu öneriye yönelik olarak RDS for PostgreSQL örnekleri için bir güncelleme uyguluyoruz. Amazon RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
Amazon Simple Storage Service (S3) – Güncellemeler dağıtılmaya devam ediyor.
Amazon Simple Email Service (SES) – Etkilenmedi
Amazon Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
Amazon Workspaces – Etkilenmedi
Bu güvenlik bültenine yönelik güncellemelere yamalandıkça, hizmetlerimizle ilgili güncellemeler sunmaya devam edeceğiz.
2014/06/05 5:17 PDT
OpenSSL önerisinin https://www.openssl.org/news/secadv_20140605.txt adresinde sunulduğunu biliyoruz. Öneride listelenen öğelerin çoğu, kullanmadığımız OpenSSL özelliklerine yöneliktir ve bu nedenle müşterilerimizin bundan minimum düzeyde veya hiç etkilenmemesini bekliyoruz. Bu öğeleri aldığımızda bülteni daha fazla ayrıntıyla güncelleyeceğiz.