16/2/2016 - 3:30 CH PST
Chúng tôi đã xem xét các sự cố được mô tả trong CVE-2015-7547 và xác định rằng Dịch vụ AWS hầu như không bị ảnh hưởng. Ngoại lệ duy nhất là các khách hàng đang sử dụng Amazon EC2 và đã sửa đổi cấu hình để sử dụng hạ tầng DNS không thuộc AWS nên cập nhật môi trường Linux ngay theo hướng dẫn của nhà phân phối Linux. Khách hàng EC2 đang sử dụng hạ tầng DNS AWS không bị ảnh hưởng và không cần thực hiện hành động gì.
Với khách hàng Amazon EC2 đang sử dụng Amazon Linux và đã sửa đổi cấu hình để sử dụng hạ tầng DNS không thuộc AWS:
Đã có bản sửa lỗi cho CVE-2015-7547 trong kho lưu trữ AMI Amazon Linux, với mức độ Nghiêm trọng. Các phiên bản được khởi chạy cùng cấu hình Amazon Linux mặc định vào đúng hoặc sau ngày 16/2/2016 sẽ tự động bao gồm bản sửa lỗi bắt buộc cho CVE này.
Khách hàng đang có các phiên bản AMI Amazon Linux nên chạy lệnh sau để đảm bảo nhận được bản sửa lỗi cho CVE này:
sudo yum update glibc
Tùy thuộc vào cấu hình, có thể bạn cần chạy thêm lệnh sau đây:
sudo yum clean all
Để biết thêm thông tin, vui lòng xem https://aws.amazon.com/amazon-linux-ami/faqs/#auto_update
Bạn có thể xem thêm thông tin chi tiết về việc cập nhật môi trường Linux không thuộc Amazon tại các liên kết sau:
Ubuntu Server: http://www.ubuntu.com/usn/
SuSE Linux Enterprise Server: https://www.suse.com/security/cve/CVE-2015-7547.html
RedHat: https://access.redhat.com/security/cve/CVE-2015-7547