2015/01/29 下午 5:10 PST - 更新
Amazon Relational Database Service (RDS)
MySQL 5.5 和 5.6︰Amazon RDS 已提供全新次要版本 MySQL 5.5.40b、5.6.19b 和 5.6.21b。這些版本包括針對 Oracle 重大修補程式建議 ( http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) 中確定的嚴重安全問題的修正,我們建議客戶將其執行個體升級至更新版本。
MySQL 5.1:如前所述,Oracle 不再為 MySQL 5.1 提供修補程式。我們建議執行 MySQL 5.1 的客戶在測試應用程式相容性之後,將其主要版本升級至 MySQL 5.5 或 5.6 的最新版本。為了讓客戶有更多的時間來測試相容性,以及執行主要版本升級,我們還發佈了全新的次要版本 5.1.73b,其中包含針對嚴重安全問題的修正。我們建議需要更多時間進行主要版本升級的客戶將其執行個體升級至 5.1.73b 版本。
注意:版本升級時,您的資料庫執行個體 (單一可用區域或多可用區域) 會重新啟動,並且會有幾分鐘無法使用。如需有關升級資料庫執行個體的詳細資訊,請瀏覽︰ http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html。
---------------------------------------------------------------------------
2015/01/21 中午 1:30 PST - 更新
我們已經審查了 Oracle 重大修補程式。除下文說明的情況外,我們的服務不受影響:
Amazon Relational Database Service (RDS)
MySQL 5.5 和 5.6:必須升級所有 Amazon RDS for MySQL 資料庫執行個體,以解決此更新中的安全性問題。Amazon RDS 會很快提供新的版本。
MySQL 5.1:如 https://www.mysql.com/support/eol-notice.html 中所述,Oracle 在 2013 年 12 月將 MySQL 5.1 移至 Sustaining Support,並且不再使用提供修補程式。為了繼續接收 MySQL 安全性和可靠性修補程式,我們建議執行 MySQL 5.1 的客戶在測試應用程式相容性之後,將可用的主要版本升級至 MySQL 5.5 或 5.6 的最新版本。有關執行此升級的更多詳細資訊,請瀏覽:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle:Amazon RDS 將在 2015 年 2 月提供新的 Oracle 版本,以解決此更新中的問題。
注意:作為重要的安全性最佳實務,我們建議您設定安全性群組,以將對資料庫連接埠的對內存取,僅限於發起資料庫合法連線的那些來源 IP 地址。如需有關重新設定資料庫存取的資訊,請參閱 http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
2015/01/20 中午 1:30 PST
我們注意到在 http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html 發佈的 Oracle 重大修補程式建議。
我們目前正在審查 AWS 服務,並將於 24 小時內更新此佈告欄。