2017/06/19 12:30 PDT
我們已深入檢視我們的服務,確認 Qualys 近期揭露之 Linux 安全性問題的影響。除了下方列出的服務,客戶無需執行任何動作,即可解決這些問題。
Amazon Linux AMI
更新 (2017/06/19 3:00PM PDT):我們已發佈全新 Amazon Linux AMI,其中包含這些問題的紓解措施。這些 AMI 可透過 EC2 主控台、CLI 和 API 取得。2017 年 6 月 19 日 11AM PDT 之後使用 EC2 主控台啟動的執行個體,將會包含此問題的紓解措施。執行舊版 Amazon Linux AMI 的客戶應依照以下指示更新其 EC2 資源。更新的 AMI ID 可從這裡取得。
2017/06/19 12:30PM PDT:我們已更新 Amazon linux 儲存庫中的 Linux kernel 和 glibc 套件。使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保能收到更新套件 (收到後需重新啟動):
sudo yum update kernel glibc
我們準備於今天稍後發佈 Amazon Linux AMI 更新版本,一旦該更新版本可供使用,此佈告欄會隨即更新。您可在 Amazon Linux 安全中心查看 glibc 和 kernel 修補程式的相關資訊。
AWS Elastic Beanstalk
更新 (2017/06/27 5:00PM PDT):我們已發佈以 Linux 為基礎的 Elastic Beanstalk 平台更新。若您已為環境啟用受管平台更新,該平台會在您選擇的維護視窗中自動更新為最新的平台版本,且客戶不需執行任何動作。您也可前往「受管更新」設定頁面按一下「立即套用」按鈕,以便立即更新。若客戶未啟用受管平台更新,則可依照這裡的指示操作,更新其環境平台。
2017/06/19 12:30PM PDT:我們正在準備 AWS Elastic Beanstalk 的平台更新。若客戶使用 Linux 平台且已啟用受管平台更新,無需執行任何動作。針對未啟用受管平台更新的客戶,一旦有新的資訊,此佈告欄會隨即更新。
Amazon EC2 Container Service (ECS)
建議 ECS 客戶檢查其環境,並更新 ECS 叢集內 EC2 執行個體的 kernel 和 glibc 套件。如果您使用的是針對 Amazon Linux 或 Amazon ECS 優化的 AMI,可依照上方「Amazon Linux AMI」部分的指示操作。否則,請諮詢您的作業系統供應商,取得已更新套件的相關資訊。
AWS CodeBuild
更新 (2017/06/24 2:00PM PDT):我們已完成更新 CodeBuild 基礎架構。客戶不需採取任何動作。
2017/06/19 12:30PM PDT:AWS CodeBuild 目前正在更新中。更新完成後,此佈告欄會隨即更新。客戶不需採取任何動作。