2015/01/28 7:45 AM PST - 更新
AWS Elastic Beanstalk - Elastic Beanstalk 已完成更新,且已可供我們的客戶套用至其環境。使用現有環境的客戶需要採取行動,請參閱 Elastic Beanstalk 論壇公告 (https://forums.aws.amazon.com/ann.jspa?annID=2855) 以取得修補您環境的特定步驟。2015/1/28 @ 6AM PST 之後推出的所有新環境皆已安裝修補程式,客戶不需採取任何進一步動作。
------------------------------------------------------------------------
2015/01/27 4:00 PM PST - 更新
我們已檢閱 CVE-2015-0235。除下文說明的情況外,我們的服務不受影響。
AWS Elastic Beanstalk – 目前正在部署更新。我們下次更新會包含客戶要完成更新程序應採取的特定步驟。
我們會在 24 小時內更新此佈告欄。
------------------------------------------------------------------------
2015/01/27 1:45 PM PST - 更新
Amazon Linux AMI - 更新的 glibc-2.17-55.93.amzn1 已發佈至我們「最新」的儲存庫,可解決 CVE-2015-0235。一旦更新套用至您的環境,請重新啟動您的執行個體以確保連結 glibc 的所有程序和協助程式皆使用更新的版本。
即使是啟動新執行個體,在 cloud-init 自動套用這項更新之後,您仍應重新啟動。我們將發行更新的 Amazon Linux AMI,以提供客戶不需套用這項更新的最新 AMI。
如需有關這項更新的其他資訊,請在 https://alas.aws.amazon.com/ALAS-2015-473.html 參閱我們的 Amazon Linux AMI 安全更新文章
------------------------------------------------------------------------
2015/01/27 12:20 PM PST
我們注意到 Qualys 發佈的 CVE-2015-0235 安全建議:https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt。
我們目前正在檢閱 AWS 服務,並將於 24 小時內更新此佈告欄。