28/01/2015 7:45 SA PST - Cập nhật

AWS Elastic Beanstalk - Bản cập nhật cho Elastic Beanstalk đã hoàn thành và sẵn sàng để khách hàng đưa vào áp dụng trong môi trường của họ. Những khách hàng nào đang dùng môi trường hiện tại thì cần phải đưa ra hành động, vui lòng xem thông báo trên diễn đàn Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2855) để biết các bước cụ thể để vá môi trường của bạn. Tất cả các môi trường ra mắt sau 6 giờ sáng, giờ PST, ngày 28/1/2015 sẽ được cài đặt các bản vá và không cần thêm hành động nào từ phía khách hàng.

 

------------------------------------------------------------------------

 

27/01/2015 4:00 CH PST - Cập nhật

Chúng tôi đã xem xét CVE-2015-0235. Dịch vụ của chúng tôi không bị ảnh hưởng, ngoại trừ các trường hợp dưới đây.

AWS Elastic Beanstalk – Cập nhật hiện đang được triển khai. Bản cập nhật tiếp theo của chúng tôi sẽ bao gồm các bước cụ thể khách hàng cần thực hiện để hoàn tất quy trình cập nhật.

Chúng tôi sẽ cập nhật bản tin này trong vòng 24 giờ.

 

 

------------------------------------------------------------------------

 

27/01/2015 1:45 CH PST - Cập nhật

Amazon Linux AMI - glibc-2.17-55.93.amzn1 cập nhật đã được phát hành cho các kho lưu trữ "mới nhất" của chúng tôi để giải quyết CVE-2015-0235. Khi bản cập nhật đã được áp dụng cho môi trường của bạn, hãy khởi động lại phiên bản để đảm bảo tất cả các quy trình và trình nền liên kết với glibc đang sử dụng phiên bản cập nhật.

Ngay cả ở phiên bản mới ra mắt, bạn vẫn nên khởi động lại sau khi cloud-init tự động áp dụng bản cập nhật này. Chúng tôi sẽ phát hành AMI Amazon Linux cập nhật để cung cấp cho khách hàng các AMI mới không cần áp dụng bản cập nhật này.

Để biết thêm thông tin về bản cập nhật này, hãy xem bài đăng về cập nhật Bảo mật AMI Amazon Linux của chúng tôi tại https://alas.aws.amazon.com/ALAS-2015-473.html

 

 

------------------------------------------------------------------------

 

27/01/2015 12:20 CH PST

Chúng tôi đã biết về Thông tin tư vấn bảo mật cho CVE-2015-0235 do Qualys đăng tải tại https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt.


Chúng tôi hiện đang kiểm tra lại Dịch vụ AWS và sẽ cập nhật bản tin này trong vòng 24 giờ.