Ngày 8 tháng 4 năm 2014
Chúng tôi đã xem xét tất cả các dịch vụ AWS để tìm hiểu tác động của sự cố được mô tả trong CVE-2014-0160 (còn gọi là lỗi Heartbleed). Ngoại trừ các dịch vụ được liệt kê bên dưới, chúng tôi đã xác định được rằng các dịch vụ không bị ảnh hưởng hoặc chúng tôi đã có thể áp dụng các biện pháp giảm thiểu mà khách hàng không cần phải thực hiện hành động.
Elastic Load Balancing: Chúng tôi có thể xác nhận rằng mọi cân bằng tải bị ảnh hưởng bởi sự cố được mô tả trong CVE-2014-0160 hiện đã được cập nhật tại tất cả các Khu vực. Nếu bạn đang chấm dứt kết nối SSL trên Cân bằng tải co giãn thì lỗi Heartbleed không còn tác động đến bạn nữa. Để cẩn thận hơn, chúng tôi khuyên bạn nên luân chuyển chứng chỉ SSL bằng thông tin được cung cấp trong tài liệu về Elastic Load Balancing: http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html
Amazon EC2: Khách hàng sử dụng OpenSSL trên hình ảnh Linux cần cập nhật hình ảnh của mình để bảo vệ khỏi lỗi Heartbleed được mô tả trong CVE-2014-0160. Liên kết hướng dẫn cách cập nhật một số dịch vụ Linux thông dụng có ở bên dưới đây. Để cẩn thận hơn, chúng tôi khuyên bạn nên luân chuyển bất kỳ mật mã hoặc khóa nào (ví dụ chứng chỉ SSL) mà được quy trình OpenSSL bị ảnh hưởng sử dụng.
Amazon Linux AMI: https://aws.amazon.com/amazon-linux-ami/security-bulletins/ALAS-2014-320/
Red Hat Enterprise Linux: https://rhn.redhat.com/errata/RHSA-2014-0376.html
Ubuntu: http://www.ubuntu.com/usn/usn-2165-1/
AWS OpsWorks: Để cập nhật phiên bản được quản lý bởi OpsWorks, hãy chạy lệnh update_dependencies cho từng cụm để chọn gói OpenSSL mới nhất cho Ubuntu và Amazon Linux. Theo mặc định, phiên bản OpsWorks mới tạo sẽ cài đặt tất cả các bản cập nhật bảo mật khi khởi động. Để biết thêm thông tin, vui lòng xem: https://forums.aws.amazon.com/ann.jspa?annID=2429
AWS Elastic Beanstalk: Chúng tôi đang làm việc với một số ít khách hàng để hỗ trợ họ cập nhật các Môi trường phiên bản đơn được kích hoạt SSL chịu ảnh hưởng của sự cố này.
Amazon CloudFront: Chúng tôi đã giảm nhẹ được sự cố này. Để cẩn thận hơn, chúng tôi khuyên bạn nên luân chuyển chứng chỉ SSL bằng thông tin được cung cấp trong tài liệu về CloudFront: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html