Üçüncü Güncelleme: 28.05.2016 16:30 PDT
İkinci Güncelleme: 7.05.2016 14:30 PDT
Birinci Güncelleme: 3.05.2016 11:00 PDT
Asıl Bülten: 3.05.2016 7:30 PDT
https://www.openssl.org/news/secadv/20160503.txt adresinde yayınlanan OpenSSL önerisinin farkındayız. OpenSSL proje ekibi, OpenSSL 1.0.2h ve 1.0.1t sürümlerini yayınlamıştır.
AWS Management Console, S3, CloudFront ve ELB gibi genellikle web tarayıcılarından erişim sağlanan AWS altyapıları için AES-GCM TLS/SSL şifre paketleri tercih edilmekte ve önerilmektedir. Bu nedenle, TLS/SSL için AES-GCM anlaşmasını düzgün şekilde uygulayan modern web tarayıcıları veya istemci uygulamaları üzerinden AWS ile sağlanan müşteri etkileşimleri, bu sorundan etkilenmemektedir.
AWS’nin önerdiği güvenlik en iyi uygulamaları doğrultusunda AWS, müşterilerin kendi AWS dağıtılmış ortamlarında ve istemci uygulamalarında güvenliği ve kararlılığı artırmak için en son OpenSSL sürümüne yükseltmesini önemle tavsiye etmektedir.
Güncellenmiş bir OpenSSL paketi, Amazon Linux depolarında mevcuttur. Varsayılan Amazon Linux yapılandırmasıyla 3.05.2016 tarihinde ya da bu tarihten daha sonra başlatılan bulut sunucuları güncellenmiş paketi otomatik olarak içerecektir. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenmiş paketi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir:
yum update openssl
Güncellenmiş Amazon Linux paketi hakkında daha fazla bilgiye Amazon Linux AMI Güvenlik Merkezi'nden erişilebilir.
AWS Management Console ile etkileşim kurarken AWS’nin tercih ettiği ve önerdiği AES-GCM TLS/SSL şifre paketleriyle anlaşma sürecini gerçekleştiremeyen eski web tarayıcıları kullanmakta olan AWS müşterileri için güvenliği artırmak amacıyla AWS, OpenSSL sürümünü gerektiği gibi güncelleyecektir.
AWS’nin tercih ettiği ve önerdiği AES-GCM TLS/SSL şifre paketleriyle anlaşma sürecini gerçekleştiremeyen eski web tarayıcıları üzerinden erişilen TLS/SSL korumalı içerikler sunan AWS müşterileri için AWS; S3, ELB ve CloudFront için OpenSSL’i güncellemiştir.
Müşterilerin, Amazon Linux bulut sunucularını güncellemek dışında herhangi bir işlem yapmasına gerek yoktur.