2014 年 6 月 5 日
更新:
2014/06/10 9:00 AM PDT
所有受 CVE-2014-0224 影響的 AWS 服務皆已更新。
下列服務已針對 CVE-2014-0224 更新,客戶需採取步驟以完成更新程序。
Amazon Linux AMI – 我們的套件儲存庫中提供 OpenSSL 的更新版本。該更新套件為 openssl-1.0.1g-1.70.amzn1。套件 openssl-1.0.1h-1.72.amzn1 也已更新。執行「sudo yum update openssl」,以更新您的 Amazon Linux AMI 執行個體。一旦安裝新套件,您需手動重新啟動所有使用 openssl 的服務,或是重新啟動您的執行個體。
AWS Elastic Beanstalk – 更新完成。請參閱 Elastic Beanstalk 論壇公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),了解完成更新程序的明確步驟。
Amazon Elastic MapReduce (EMR) – 更新完成。使用 AMI 3.0 或更新版本的客戶若想安裝修補程式,應在其叢集上執行「sudo yum update openssl」,並重新啟動任何相依的服務。2014 年 6 月 5 日 6:00 PDT 之後啟動的叢集會自動取得更新。
Amazon Relational Database Service (RDS) PostgreSQL 資料庫執行個體 – Amazon RDS for PostgreSQL 資料庫執行個體已更新完成。更新會在重新啟動之後生效,預計於客戶資料庫執行個體下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,資料庫執行個體將無法使用。
若希望更新立即生效,請前往 AWS 管理主控台,重新啟動您的 PostgreSQL 資料庫執行個體。https://console.aws.amazon.com/rds
所有在 2014 年 6 月 5 日 9:45 pm PDT 之後部署的新 Amazon RDS for PostgreSQL 資料庫均已套用更新。Amazon RDS for MySQL、Oracle 和 SQL Server 執行個體皆未受此問題影響。
Amazon RedShift – Amazon Redshift 資料倉儲叢集已更新完成。更新會在重新啟動之後生效,預計於客戶叢集下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,叢集將無法使用。
若希望更新立即生效,客戶可前往 AWS 管理主控台調整維護時段設定。https://console.aws.amazon.com/redshift
所有於 2014 年 6 月 5 日 4:23 pm PDT 之後部署的新 Amazon Redshift 叢集皆已套用更新。
Amazon CloudFront – 更新完成,客戶不需採取動作。
AWS CloudHSM – 更新完成,客戶不需採取動作。
Amazon Elastic Load Balancing (ELB) – 更新完成,客戶不需採取動作。
Amazon Simple Storage Service (S3) – 更新完成,客戶不需採取動作。
Amazon Simple Notification Service (SNS) – 更新完成,客戶不需採取動作。
Amazon Simple Queue Service (SQS) – 更新完成,客戶不需採取動作。
其他所有服務皆不受影響。
更新:
2014/06/07 1:00 PM PDT
服務的狀態更新如下:
Amazon CloudFront – 更新完成,客戶不需採取動作。
AWS CloudHSM – 更新完成,客戶不需採取動作。
Amazon Elastic Load Balancing (ELB) – 更新完成,客戶不需採取動作。
Amazon Simple Storage Service (S3) – 更新完成,客戶不需採取動作。
Amazon Simple Notification Service (SNS) – 持續部署更新。
Amazon Simple Queue Service (SQS) – 持續部署更新。
下列服務已針對 CVE-2014-0224 完成完整更新,客戶需採取步驟以完成更新程序。
Amazon Linux AMI – 我們的套件儲存庫中提供 OpenSSL 的更新版本。該更新套件為 openssl-1.0.1g-1.70.amzn1。執行「sudo yum update openssl」,以更新您的 Amazon Linux AMI 執行個體。一旦安裝新套件,您需手動重新啟動所有使用 openssl 的服務,或是重新啟動您的執行個體。
AWS Elastic Beanstalk – 更新完成。請參閱 Elastic Beanstalk 論壇公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),了解完成更新程序的明確步驟。
Amazon Elastic MapReduce (EMR) – 更新完成。使用 AMI 3.0 或更新版本的客戶若想安裝修補程式,應在其叢集上執行「sudo yum update openssl」,並重新啟動任何相依的服務。2014 年 6 月 5 日 6:00 PDT 之後啟動的叢集會自動取得更新。
Amazon Relational Database Service (RDS) PostgreSQL 資料庫執行個體 – Amazon RDS for PostgreSQL 資料庫執行個體已更新完成。更新會在重新啟動之後生效,預計於客戶資料庫執行個體下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,資料庫執行個體將無法使用。
若希望更新立即生效,請前往 AWS 管理主控台,重新啟動您的 PostgreSQL 資料庫執行個體。https://console.aws.amazon.com/rds
所有在 2014 年 6 月 5 日 9:45 pm PDT 之後部署的新 Amazon RDS for PostgreSQL 資料庫均已套用更新。Amazon RDS for MySQL、Oracle 和 SQL Server 執行個體皆未受此問題影響。
Amazon RedShift – Amazon Redshift 資料倉儲叢集已更新完成。更新會在重新啟動之後生效,預計於客戶叢集下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,叢集將無法使用。
若希望更新立即生效,客戶可前往 AWS 管理主控台調整維護時段設定。https://console.aws.amazon.com/redshift
所有於 2014 年 6 月 5 日 4:23 pm PDT 之後部署的新 Amazon Redshift 叢集皆已套用更新。
其他所有服務皆不受影響。
更新:
2014/06/06 9:30 AM PDT
服務的狀態更新如下:
Amazon CloudFront – 持續部署更新。
AWS CloudHSM – 持續部署更新。
Amazon Elastic Load Balancing (ELB) – 持續部署更新。終止 HTTPS/SSL 連線的負載平衡器已更新完成。
Amazon Relational Database Service (RDS) PostgreSQL 資料庫執行個體 – Amazon RDS for PostgreSQL 資料庫執行個體已更新完成。更新會在重新啟動之後生效,預計於客戶資料庫執行個體下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,資料庫執行個體將無法使用。
若希望更新立即生效,請前往 AWS 管理主控台,重新啟動您的 PostgreSQL 資料庫執行個體。https://console.aws.amazon.com/rds
所有在 2014 年 6 月 5 日 9:45 pm PDT 之後部署的新 Amazon RDS for PostgreSQL 資料庫均已套用更新。Amazon RDS for MySQL、Oracle 和 SQL Server 執行個體皆未受此問題影響。
Amazon Simple Storage Service (S3) – 持續部署更新。
Amazon Simple Notification Service (SNS) – 持續部署更新。
Amazon Simple Queue Service (SQS) – 持續部署更新。
下列服務已針對 CVE-2014-0224 完成完整更新,客戶需採取步驟以完成更新程序。
Amazon Linux AMI – 我們的套件儲存庫中提供 OpenSSL 的更新版本。該更新套件為 openssl-1.0.1g-1.70.amzn1。執行「sudo yum update openssl」,以更新您的 Amazon Linux AMI 執行個體。一旦安裝新套件,您需手動重新啟動所有使用 openssl 的服務,或是重新啟動您的執行個體。
AWS Elastic Beanstalk – 更新完成。請參閱 Elastic Beanstalk 論壇公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),了解完成更新程序的明確步驟。
Amazon Elastic MapReduce (EMR) – 更新完成。使用 AMI 3.0 或更新版本的客戶若想安裝修補程式,應在其叢集上執行「sudo yum update openssl」,並重新啟動任何相依的服務。2014 年 6 月 5 日 6:00 PDT 之後啟動的叢集會自動取得更新。
Amazon RedShift – Amazon Redshift 資料倉儲叢集已更新完成。更新會在重新啟動之後生效,預計於客戶叢集下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,叢集將無法使用。
若希望更新立即生效,客戶可前往 AWS 管理主控台調整維護時段設定。https://console.aws.amazon.com/redshift
所有於 2014 年 6 月 5 日 4:23 pm PDT 之後部署的新 Amazon Redshift 叢集皆已套用更新。
其他所有服務皆不受影響。
更新:
2014/06/05 8:00 PM PDT
我們現在可針對我們的服務提供下列更新:
AWS Elastic Beanstalk – 更新完成。請參閱 Elastic Beanstalk 論壇公告 (https://forums.aws.amazon.com/ann.jspa?annID=2509),了解完成更新程序的明確步驟。
Amazon Elastic MapReduce (EMR) – 更新完成。使用 AMI 3.0 或更新版本的客戶若想安裝修補程式,應在其叢集上執行「sudo yum update openssl」,並重新啟動任何相依的服務。2014 年 6 月 5 日 6:00 PDT 之後啟動的叢集會自動取得更新。
Amazon RedShift – Amazon Redshift 資料倉儲叢集已更新完成。更新會在重新啟動之後生效,預計於客戶叢集下一次的維護時段內執行。請注意,重新啟動作業一般可在兩分鐘內完成,在此期間,叢集將無法使用。
若希望更新立即生效,客戶可前往 AWS 管理主控台調整維護時段設定。https://console.aws.amazon.com/redshift
所有於 2014 年 6 月 5 日 4:23 pm PDT 之後部署的新 Amazon Redshift 叢集皆已套用更新。
Amazon Simple Notification Service (SNS) – 目前已於 SA-East-1 部署。持續部署更新。
Amazon CloudFront、AWS CloudHSM、Amazon Elastic Load Balancing (ELB)、Amazon Relational Database Service (RDS) PostgreSQL 資料庫執行個體、Amazon Simple Storage Service (S3) 和 Amazon Simple Notification Service (SNS) 均持續部署更新。一旦推出更新,此佈告欄會隨即提供。
其他所有服務皆不受影響。
更新:
2014/06/05 1:00 PM PDT
進一步分析 OpenSSL 建議之後,只有 CVE-2014-0224 可能影響 AWS 服務。由於此 CVE 性質的緣故,多個異常的先決條件需先獲得滿足,因此這個特定 OpenSSL 問題的影響相對較低。我們可以確認,以下服務已完成修補或正在修補中:
Amazon Linux AMI – 套件儲存庫已提供 OpenSSL 的更新版本。該更新套件為 openssl-1.0.1g-1.70.amzn1。執行「sudo yum update openssl」,以更新您的 Amazon Linux AMI 執行個體。一旦安裝新套件,您需手動重新啟動所有使用 openssl 的服務,或是重新啟動您的執行個體。
AWS Elastic Beanstalk – 更新完成。下次更新會包含客戶完成更新程序應採取的具體步驟。
Amazon CloudFront – 持續部署更新。
AWS CloudHSM – 持續部署更新。
Amazon Elastic Load Balancing (ELB) – 持續對 Elastic Load Balancing 部署更新。我們將優先處理終止 HTTPS/SSL 連線的負載平衡器。我們預計在接下來的數小時內完成這些更新。
Amazon Elastic MapReduce (EMR) – 更新完成。下次更新會包含客戶完成更新程序應採取的具體步驟。
Amazon RedShift – 我們會對客戶的 Amazon Redshift 叢集套用一項更新。這項更新會在客戶的下一個維護時段生效,且到時客戶需要重新啟動資料庫;重新啟動資料庫時,客戶會經歷數分鐘的停機時間。修正生效之後,叢集版本會是 1.0.793。
更新推出之後,若客戶希望更新立即生效,可以前往 AWS 管理主控台調整維護時段設定。https://console.aws.amazon.com/redshift
更新推出後所部署的所有新叢集,將會一律套用更新。
Amazon Relational Database Service (RDS) PostgreSQL 資料庫執行個體 – 我們會對 RDS for PostgreSQL 執行個體套用一項更新,以處理這項建議。Amazon RDS for MySQL、Oracle 和 SQL Server 執行個體皆未受此問題影響。
Amazon Simple Storage Service (S3) – 持續部署更新。
Amazon Simple Email Service (SES) – 未受影響
Amazon Simple Notification Service (SNS) – 持續部署更新。
Amazon Workspaces – 未受影響
此安全佈告欄將持續發佈修補程式的更新內容,提供服務的更新資訊。
2014/06/05 5:17 AM PDT
我們已注意到 https://www.openssl.org/news/secadv_20140605.txt 發佈的 OpenSSL 建議。建議中列出的許多項目適用於我們未使用的 OpenSSL 功能,因此預估幾乎不會對客戶造成影響。收到更多詳細資訊後,我們會隨即更新此佈告欄。