29.01.2015 17:10 PST - Güncelleme
Amazon Relational Database Service (RDS)
MySQL 5.5 ve 5.6: Amazon RDS, yeni alt sürümler olarak MySQL 5.5.40b, 5.6.19b ve 5.6.21b sürümlerini kullanıma sunmuştur. Bu sürümler, Kritik Düzeltme Eki Önerisi’nde (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) tespit edilen kritik güvenlik sorunlarına yönelik düzeltmeler içerir. Bu doğrultuda, müşterilerin bulut sunucularını güncellenen sürümlere yükseltmesini öneririz.
MySQL 5.1: Daha önce açıklandığı üzere Oracle artık MySQL 5.1 için düzeltme ekleri sağlamamaktadır. MySQL 5.1’i çalıştıran müşterilerimizin uygulama uyumluluğunu test ettikten sonra MySQL 5.5 veya 5.6'nın en son sürümlerine yönelik ana sürüm yükseltme işlemi gerçekleştirmelerini öneririz. Uyumluluğu test etmek ve ana sürüm yükseltmesi yapmak için müşterilere daha fazla zaman tanımak amacıyla, kritik güvenlik sorunlarına yönelik düzeltmeleri içeren yeni 5.1.73b alt sürümünü de yayınladık. Ana sürüm yükseltme işlemi için daha fazla zamana ihtiyaç duyan müşterilerimizin, bulut sunucularını 5.1.73b sürümüne yükseltmesini öneririz.
NOT: Sürüm yükseltmesi sırasında veritabanı bulut sunucularınız (Single-AZ ya da Multi-AZ) yeniden başlatılacak ve birkaç dakika süreyle bunlara erişilemeyecektir. Veritabanı bulut sunucunuzu yükseltme hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21.01.2015 13:30 PST - Güncelleme
Oracle Kritik Düzeltme Eki Güncellemesi’ni gözden geçirdik. Aşağıda belirtilenler haricinde hizmetlerimiz etkilenmemiştir:
Amazon Relational Database Service (RDS)
MySQL 5.5 ve 5.6: Bu güncellemedeki güvenlik sorunlarının giderilmesi için tüm Amazon RDS for MySQL veritabanı bulut sunucularının yükseltilmesi gerekmektedir. Amazon RDS, yeni sürümleri kısa süre içinde kullanıma sunacaktır.
MySQL 5.1: https://www.mysql.com/support/eol-notice.html adresinde belirtildiği gibi Oracle, Aralık 2013'te MySQL 5.1'i Sustaining Support’a taşıdı ve artık bu sürüm için düzeltme eki sunmuyor. MySQL güvenlik ve güvenilirlik düzeltme eklerini almaya devam etmek için MySQL 5.1’i çalıştıran müşterilerin uygulama uyumluluğunu test ettikten sonra MySQL 5.5 veya 5.6'nın en son sürümlerine en kısa sürede ana sürüm yükseltme işlemi gerçekleştirmelerini öneririz. Bu yükseltmeyi gerçekleştirme hakkında daha fazla ayrıntıya şuradan erişilebilir:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: Amazon RDS, bu güncellemedeki sorunları gideren yeni Oracle sürümlerini Şubat 2015’te kullanıma sunacaktır.
NOT: Önemli bir güvenlik en iyi uygulaması olarak, güvenlik gruplarınızı yapılandırırken, veritabanı bağlantı noktalarınızdaki gelen erişimi, veritabanına yapılan gerçek bağlantıların gelmesi gereken kaynak IP adresleriyle kısıtlamanızı öneririz. Veritabanınıza erişimi yeniden yapılandırma hakkında daha fazla bilgi için lütfen http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html adresine başvurun.
---------------------------------------------------------------------------
20.01.2015 13:30 PST
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html adresinde yayınlanan Oracle Kritik Düzeltme Eki önerisinin farkındayız.
Şu anda AWS Hizmetlerini inceliyoruz ve bu bülteni 24 saat içerisinde güncelleyeceğiz.