Ngày 5 tháng 6 năm 2014
Cập nhật:
10/06/2014 9:00 SA PDT
Tất cả các dịch vụ AWS bị ảnh hưởng bởi CVE-2014-0224 đã được cập nhật.
Các dịch vụ sau đã được cập nhật cho CVE-2014-0224 sau đây sẽ yêu cầu khách hàng của chúng tôi thực hiện các bước để hoàn tất các quy trình cập nhật.
Amazon Linux AMI – Phiên bản cập nhật của OpenSSL đã có trong kho lưu trữ gói của chúng tôi. Gói cập nhật là openssl-1.0.1g-1.70.amzn1. Gói openssl-1.0.1h-1.72.amzn1 cũng đã được cập nhật. Chạy “sudo yum update openssl” để cập nhật Phiên bản AMI Amazon Linux của bạn. Sau khi cài đặt gói mới, bạn phải tự khởi động lại tất cả các dịch vụ đang sử dụng openssl hoặc bạn phải khởi động lại phiên bản của mình.
AWS Elastic Beanstalk – Đã hoàn tất cập nhật. Vui lòng xem thông báo diễn đàn Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) để biết các bước cụ thể để hoàn tất quy trình cập nhật.
Amazon Elastic MapReduce (EMR) – Đã hoàn tất cập nhật. Những khách hàng sử dụng AMI 3.0 trở lên muốn cài đặt bản vá nên chạy lệnh “sudo yum update openssl” trên cụm của họ và khởi động lại mọi dịch vụ phụ thuộc. Các cụm khởi chạy sau 05/06/2014 6:00 PDT sẽ tự động cập nhật.
Các phiên bản cơ sở dữ liệu Amazon Relational Database Service (RDS) PostgreSQL – Chúng tôi đã hoàn tất cập nhật lên các phiên bản cơ sở dữ liệu Amazon RDS for PostgreSQL. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các khoảng thời gian bảo trì cụm tiếp theo của khách hàng.cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì phiên bản cơ sở dữ liệu tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và phiên bản cơ sở dữ liệu sẽ không khả dụng trong thời gian đó.
Để bản cập nhật có hiệu lực ngay lập tức, vui lòng thực hiện thao tác khởi động lại cho các phiên bản cơ sở dữ liệu PostgreSQL của bạn từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/rds
Tất cả các cơ sở dữ liệu Amazon RDS for PostgreSQL mới được triển khai sau 9:45 tối PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật. Các phiên bản Amazon RDS for MySQL, Oracle và SQL Server không bị ảnh hưởng bởi vấn đề này.
Amazon RedShift – Chúng tôi đã hoàn tất bản cập nhật lên cụm kho dữ liệu Amazon Redshift. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì cụm tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và cụm sẽ không khả dụng trong thời gian đó.
Để cập nhật có hiệu lực ngay lập tức, khách hàng có thể điều chỉnh cài đặt cửa sổ bảo trì của mình từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/redshift
Tất cả các cụm Amazon Redshift mới được triển khai sau 4:23 chiều PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật.
Amazon CloudFront – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
AWS CloudHSM – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Elastic Load Balancing (ELB) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Simple Storage Service (S3) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Simple Notification Service (SNS) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Simple Queue Service (SQS) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Tất cả các dịch vụ khác không bị ảnh hưởng.
Cập nhật:
07/06/2014 1:00 CH PDT
Đây là một bản cập nhật trạng thái cho các dịch vụ của chúng tôi:
Amazon CloudFront – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
AWS CloudHSM – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Elastic Load Balancing (ELB) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Simple Storage Service (S3) – Đã hoàn tất cập nhật, không yêu cầu hành động nào từ phía khách hàng.
Amazon Simple Notification Service (SNS) – Tiếp tục triển khai các bản cập nhật.
Amazon Simple Queue Service (SQS) – Tiếp tục triển khai các bản cập nhật.
Các dịch vụ sau đây đã được cập nhật đầy đủ cho CVE-2014-0224 và sẽ yêu cầu khách hàng của chúng tôi thực hiện các bước để hoàn tất các quy trình cập nhật.
Amazon Linux AMI – Phiên bản cập nhật của OpenSSL đã có trong kho lưu trữ gói của chúng tôi. Gói cập nhật là openssl-1.0.1g-1.70.amzn1. Chạy “sudo yum update openssl” để cập nhật Phiên bản AMI Amazon Linux của bạn. Sau khi cài đặt gói mới, bạn phải tự khởi động lại tất cả các dịch vụ đang sử dụng openssl hoặc bạn phải khởi động lại phiên bản của mình.
AWS Elastic Beanstalk – Đã hoàn tất cập nhật. Vui lòng xem thông báo diễn đàn Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) để biết các bước cụ thể để hoàn tất quy trình cập nhật.
Amazon Elastic MapReduce (EMR) – Đã hoàn tất cập nhật. Những khách hàng sử dụng AMI 3.0 trở lên muốn cài đặt bản vá nên chạy lệnh “sudo yum update openssl” trên cụm của họ và khởi động lại mọi dịch vụ phụ thuộc. Các cụm khởi chạy sau 05/06/2014 6:00 PDT sẽ tự động cập nhật.
Các phiên bản cơ sở dữ liệu Amazon Relational Database Service (RDS) PostgreSQL – Chúng tôi đã hoàn tất cập nhật lên các phiên bản cơ sở dữ liệu Amazon RDS for PostgreSQL. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các khoảng thời gian bảo trì cụm tiếp theo của khách hàng.cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì phiên bản cơ sở dữ liệu tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và phiên bản cơ sở dữ liệu sẽ không khả dụng trong thời gian đó.
Để bản cập nhật có hiệu lực ngay lập tức, vui lòng thực hiện thao tác khởi động lại cho các phiên bản cơ sở dữ liệu PostgreSQL của bạn từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/rds
Tất cả các cơ sở dữ liệu Amazon RDS for PostgreSQL mới được triển khai sau 9:45 tối PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật. Các phiên bản Amazon RDS for MySQL, Oracle và SQL Server không bị ảnh hưởng bởi vấn đề này.
Amazon RedShift – Chúng tôi đã hoàn tất bản cập nhật lên cụm kho dữ liệu Amazon Redshift. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì cụm tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và cụm sẽ không khả dụng trong thời gian đó.
Để cập nhật có hiệu lực ngay lập tức, khách hàng có thể điều chỉnh cài đặt cửa sổ bảo trì của mình từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/redshift
Tất cả các cụm Amazon Redshift mới được triển khai sau 4:23 chiều PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật.
Tất cả các dịch vụ khác không bị ảnh hưởng.
Cập nhật:
06/06/2014 9:30 SA PDT
Đây là một bản cập nhật trạng thái cho các dịch vụ của chúng tôi:
Amazon CloudFront – Tiếp tục triển khai các bản cập nhật.
AWS CloudHSM – Tiếp tục triển khai các bản cập nhật.
Amazon Elastic Load Balancing (ELB) – Tiếp tục triển khai các bản cập nhật. Đã hoàn tất các bản cập nhật cho cân bằng tải để chấm dứt HTTPS/SSL.
Các phiên bản cơ sở dữ liệu Amazon Relational Database Service (RDS) PostgreSQL – Chúng tôi đã hoàn tất cập nhật lên các phiên bản cơ sở dữ liệu Amazon RDS for PostgreSQL. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các khoảng thời gian bảo trì cụm tiếp theo của khách hàng.cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì phiên bản cơ sở dữ liệu tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và phiên bản cơ sở dữ liệu sẽ không khả dụng trong thời gian đó.
Để bản cập nhật có hiệu lực ngay lập tức, vui lòng thực hiện thao tác khởi động lại cho các phiên bản cơ sở dữ liệu PostgreSQL của bạn từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/rds
Tất cả các cơ sở dữ liệu Amazon RDS for PostgreSQL mới được triển khai sau 9:45 tối PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật. Các phiên bản Amazon RDS for MySQL, Oracle và SQL Server không bị ảnh hưởng bởi vấn đề này.
Amazon Simple Storage Service (S3) – Tiếp tục triển khai các bản cập nhật.
Amazon Simple Notification Service (SNS) – Tiếp tục triển khai các bản cập nhật.
Amazon Simple Queue Service (SQS) – Tiếp tục triển khai các bản cập nhật.
Các dịch vụ sau đây đã được cập nhật đầy đủ cho CVE-2014-0224 và sẽ yêu cầu khách hàng của chúng tôi thực hiện các bước để hoàn tất các quy trình cập nhật.
Amazon Linux AMI – Phiên bản cập nhật của OpenSSL đã có trong kho lưu trữ gói của chúng tôi. Gói cập nhật là openssl-1.0.1g-1.70.amzn1. Chạy “sudo yum update openssl” để cập nhật Phiên bản AMI Amazon Linux của bạn. Sau khi cài đặt gói mới, bạn phải tự khởi động lại tất cả các dịch vụ đang sử dụng openssl hoặc bạn phải khởi động lại phiên bản của mình.
AWS Elastic Beanstalk – Đã hoàn tất cập nhật. Vui lòng xem thông báo diễn đàn Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) để biết các bước cụ thể để hoàn tất quy trình cập nhật.
Amazon Elastic MapReduce (EMR) – Đã hoàn tất cập nhật. Những khách hàng sử dụng AMI 3.0 trở lên muốn cài đặt bản vá nên chạy lệnh “sudo yum update openssl” trên cụm của họ và khởi động lại mọi dịch vụ phụ thuộc. Các cụm khởi chạy sau 05/06/2014 6:00 PDT sẽ tự động cập nhật.
Amazon RedShift – Chúng tôi đã hoàn tất bản cập nhật lên cụm kho dữ liệu Amazon Redshift. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì cụm tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và cụm sẽ không khả dụng trong thời gian đó.
Để cập nhật có hiệu lực ngay lập tức, khách hàng có thể điều chỉnh cài đặt cửa sổ bảo trì của mình từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/redshift
Tất cả các cụm Amazon Redshift mới được triển khai sau 4:23 chiều PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật.
Tất cả các dịch vụ khác không bị ảnh hưởng.
Cập nhật:
05/06/2014 8:00 Tối PDT
Bây giờ chúng tôi có thể cung cấp các cập nhật sau đây về các dịch vụ của chúng tôi:
AWS Elastic Beanstalk – Đã hoàn tất cập nhật. Vui lòng xem thông báo diễn đàn Elastic Beanstalk (https://forums.aws.amazon.com/ann.jspa?annID=2509) để biết các bước cụ thể để hoàn tất quy trình cập nhật.
Amazon Elastic MapReduce (EMR) – Đã hoàn tất cập nhật. Những khách hàng sử dụng AMI 3.0 trở lên muốn cài đặt bản vá nên chạy lệnh “sudo yum update openssl” trên cụm của họ và khởi động lại mọi dịch vụ phụ thuộc. Các cụm khởi chạy sau 05/06/2014 6:00 PDT sẽ tự động cập nhật.
Amazon RedShift – Chúng tôi đã hoàn tất bản cập nhật lên cụm kho dữ liệu Amazon Redshift. Bản cập nhật sẽ có hiệu lực sau khi khởi động lại, dự kiến sẽ diễn ra trong các cửa sổ bảo trì cụm tiếp theo của khách hàng. Xin lưu ý rằng thao tác khởi động lại thường mất ít hơn hai phút để hoàn tất và cụm sẽ không khả dụng trong thời gian đó.
Để cập nhật có hiệu lực ngay lập tức, khách hàng có thể điều chỉnh cài đặt cửa sổ bảo trì của mình từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/redshift
Tất cả các cụm Amazon Redshift mới được triển khai sau 4:23 chiều PDT ngày 5 tháng 6 năm 2014 đã được áp dụng bản cập nhật.
Amazon Simple Notification Service (SNS) – Hiện được triển khai trong SA-East-1. Tiếp tục triển khai các bản cập nhật.
Amazon CloudFront, AWS CloudHSM, Amazon Elastic Load Balancing (ELB), Amazon Relational Database Service (RDS) PostgreSQL Database Instances, Amazon Simple Storage Service (S3), và Amazon Simple Notification Service (SNS) đang tiếp tục triển khai các bản cập nhật. Chúng tôi sẽ cung cấp các bản cập nhật trong bản tin này khi chúng có sẵn.
Tất cả các dịch vụ khác không bị ảnh hưởng.
Cập nhật:
05/06/2014 1:00 CH PDT
Sau khi phân tích sâu hơn về thông tin OpenSSL, chỉ CVE-2014-0224 có thể ảnh hưởng các dịch vụ AWS. Bản chất của CVE này đòi hỏi đáp ứng một số điều kiện tiên quyết bất thường và do đó tác động tương đối của sự cố OpenSSL cụ thể này là thấp. Chúng tôi có thể xác nhận rằng việc vá lỗi đã hoàn tất hoặc hiện đang được thực hiện cho các dịch vụ sau:
Amazon Linux AMI – Phiên bản cập nhật của OpenSSL đã có trong kho lưu trữ gói của chúng tôi. Gói cập nhật là openssl-1.0.1g-1.70.amzn1. Chạy “sudo yum update openssl” để cập nhật Phiên bản AMI Amazon Linux của bạn. Sau khi cài đặt gói mới, bạn phải tự khởi động lại tất cả các dịch vụ đang sử dụng openssl hoặc bạn phải khởi động lại phiên bản của mình.
AWS Elastic Beanstalk – Đã hoàn tất cập nhật. Bản cập nhật tiếp theo sẽ bao gồm các bước cụ thể khách hàng cần thực hiện để hoàn tất quy trình cập nhật.
Amazon CloudFront – Tiếp tục triển khai các bản cập nhật.
AWS CloudHSM – Tiếp tục triển khai các bản cập nhật.
Amazon Elastic Load Balancing (ELB) – Chúng tôi tiếp tục triển khai các bản cập nhật cho Elastic Load Balancing. Chúng tôi đang ưu tiên các cân bằng tải chấm dứt kết nối HTTPS/SSL. Chúng tôi dự kiến sẽ hoàn thành các cập nhật này trong vài giờ tới.
Amazon Elastic MapReduce (EMR) – Đã hoàn tất cập nhật. Bản cập nhật tiếp theo sẽ bao gồm các bước cụ thể khách hàng cần thực hiện để hoàn tất quy trình cập nhật.
Amazon RedShift – Chúng tôi đang áp dụng bản cập nhật cho cụm Amazon Redshift của khách hàng. Bản cập nhật sẽ có hiệu lực trong cửa sổ bảo trì tiếp theo của khách hàng và sẽ yêu cầu khởi động lại cơ sở dữ liệu trong đó khách hàng sẽ gặp phải vài phút ngừng hoạt động. Sau khi sửa lỗi có hiệu lực, phiên bản cụm sẽ là 1.0.793.
Sau khi cung cấp bản cập nhật, để cập nhật có hiệu lực ngay lập tức, khách hàng có thể điều chỉnh cài đặt cửa sổ bảo trì của mình từ Bảng điều khiển quản lý AWS. https://console.aws.amazon.com/redshift
Tất cả các cụm mới được triển khai sau khi bản cập nhật được cung cấp sẽ được áp dụng bản cập nhật.
Các phiên bản cơ sở dữ liệu Amazon Relational Database Service (RDS) PostgreSQL – Chúng tôi đang áp dụng bản cập nhật lên RDS cho các phiên bản PostgreSQL để giải quyết thông tin này. Các phiên bản Amazon RDS for MySQL, Oracle và SQL Server không bị ảnh hưởng bởi vấn đề này.
Amazon Simple Storage Service (S3) – Tiếp tục triển khai các bản cập nhật.
Amazon Simple Email Service (SES) – Không bị ảnh hưởng
Amazon Simple Notification Service (SNS) – Tiếp tục triển khai các bản cập nhật.
Amazon Workspaces – Không bị ảnh hưởng
Chúng tôi sẽ tiếp tục cung cấp các cập nhật về các dịch vụ của chúng tôi khi chúng được vá trong các bản cập nhật cho bản tin bảo mật này.
05/06/2014 5:17 SA PDT
Chúng tôi đã lưu ý đến bản thông tin OpenSSL đăng tạihttps://www.openssl.org/news/secadv_20140605.txt. Nhiều mục được liệt kê trong phần thông tin dành cho các tính năng OpenSSL mà chúng tôi không sử dụng và do đó chúng tôi dự đoán ảnh hưởng nhỏ đến không có ảnh hưởng đối với khách hàng của chúng tôi. Chúng tôi sẽ cập nhật bản tin này với nhiều chi tiết hơn khi chúng tôi nhận được chúng.