29/01/2015 5:10 chiều PST - Cập nhật
Amazon Relational Database Service (RDS)
MySQL 5.5 và 5.6: Amazon RDS đã cho ra mắt các tiểu phiên bản mới là MySQL 5.5.40b, 5.6.19b và 5.6.21b. Những phiên bản này gồm các thay đổi giúp khắc phục sự cố nghiêm trọng về bảo mật đã xác định trong Bản tư vấn vá lỗi Oracle quan trọng (http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html) và chúng tôi khuyến nghị khách hàng nên nâng cấp phiên bản của mình lên phiên bản đã cập nhật.
MySQL 5.1: Như đã trình bày trước đó, Oracle không còn cung cấp bản vá cho MySQL 5.1 nữa. Sau khi kiểm tra tính tương thích của ứng dụng, những khách hàng đang chạy MySQL 5.1 nên tiến hành một đợt nâng cấp lớn, lên các phiên bản mới nhất của MySQL là 5.5 hoặc 5.6. Nhằm giúp khách hàng có thêm thời gian để kiểm tra tính tương thích và tiến hành đợt nâng cấp phiên bản lớn, chúng tôi đã phát hành một phiên bản nhỏ mới là 5.1.73b, chứa những điều chỉnh để khắc phục các sự cố bảo mật nghiêm trọng. Khách hàng nào cần thêm thời gian cho đợt nâng cấp phiên bản lớn thì nên tạm thời nâng cấp các phiên bản của mình lên 5.1.73b.
LƯU Ý: Vào thời điểm nâng cấp, các phiên bản cơ sở dữ liệu của bạn (dù là một Vùng sẵn sàng hay nhiều Vùng sẵn sàng) đều sẽ phải khởi động lại và không hoạt động trong ít phút. Để biết thêm thông tin về việc nâng cấp phiên bản cơ sở dữ liệu, vui lòng truy cập vào: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html.
---------------------------------------------------------------------------
21/01/2015 1:30 chiều Giờ PST - Cập nhật
Chúng tôi đã kiểm tra lại Bản cập nhật vá lỗi Oracle quan trọng. Dịch vụ của chúng tôi không bị ảnh hưởng, ngoại trừ các trường hợp dưới đây:
Amazon Relational Database Service (RDS)
MySQL 5.5 và 5.6: Mọi phiên bản cơ sở dữ liệu Amazon RDS for MySQL phải được nâng cấp để giải quyết các sự cố bảo mật trong bản cập nhật này. Amazon RDS sẽ sớm ra mắt phiên bản mới.
MySQL 5.1: Như đã trình bày trong https://www.mysql.com/support/eol-notice.html, từ tháng 12/2013, Oracle đã chuyển MySQL 5.1 sang Sustaining Support (Hỗ trợ duy trì) và sẽ không cung cấp bản vá cho phiên bản này nữa. Để tiếp tục nhận các bản vá MySQL về tính bảo mật và độ tin cậy thì khách hàng đang chạy MySQL 5.1 nên thực hiện một đợt nâng cấp lớn lên các phiên bản MySQL mới nhất là 5.5 và 5.6 khi có thể, sau khi kiểm tra tính tương thích của ứng dụng. Thông tin chi tiết khác về việc tiến hành đợt nâng cấp này có tại:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Oracle: Amazon RDS sẽ ra mắt các phiên bản Oracle mới nhằm khắc phục các sự cố trong bản cập nhật này vào tháng 02/2015.
LƯU Ý: Bạn nên đặt cấu hình nhóm bảo mật của mình để giới hạn lưu lượng truy cập đến trên các cổng cơ sở dữ liệu, chỉ cho phép các địa chỉ IP nguồn mà tại đó phát sinh các kết nối hợp lệ đến cơ sở dữ liệu. Đây là một phương pháp bảo mật quan trọng cần tuân thủ. Để biết thêm thông tin về cách đặt cấu hình quyền truy cập vào cơ sở dữ liệu, vui lòng tham khảo http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
---------------------------------------------------------------------------
20/01/2015 - 1:30 chiều Giờ PST
Chúng tôi đã lưu ý đến bản tư vấn Vá lỗi Oracle quan trọng đăng tại http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html.
Chúng tôi hiện đang kiểm tra lại Dịch vụ AWS và sẽ cập nhật bản tin này trong vòng 24 giờ.