2016/02/16 - 3:30 PM PST
我們已經審查了 CVE-2015-7547 中描述的問題,並已經確定 AWS 服務在很大程度上不會受到影響。唯一的例外狀況是,對於使用 Amazon EC2 且已將其組態修改為使用非 AWS DNS 基礎架構的客戶,應按照其 Linux 發行版本提供的說明立即更新其 Linux 環境。使用 AWS DNS 基礎架構的 EC2 客戶不會受到影響,無須採取任何措施。
對於使用 Amazon Linux 且已將其組態修改為使用非 AWS DNS 基礎架構的 Amazon EC2 客戶:
CVE-2015-7547 修正已推送至 Amazon Linux AMI 儲存庫,嚴重性等級為「嚴重」。在 2016/02/16 或之後使用預設 Amazon Linux 組態啟動的執行個體,會自動包含此 CVE 所需的修正。
對於使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保其收到此 CVE 的修正:
sudo yum update glibc
根據您的組態,可能還需要執行以下命令:
sudo yum clean all
如需詳細資訊,請參閱 https://aws.amazon.com/amazon-linux-ami/faqs/#auto_update
可以在以下連結中找到更新非 Amazon Linux 環境的其他詳細資訊:
Ubuntu 伺服器︰http://www.ubuntu.com/usn/
SuSE Linux 企業伺服器︰https://www.suse.com/security/cve/CVE-2015-7547.html
RedHat︰https://access.redhat.com/security/cve/CVE-2015-7547