AWSより、Amazon RDSのMySQL 5.5と5.6に対して、パッチが適用される旨のアナウンスがありました。
Dear Amazon RDS Customer,
On October 16th, Oracle announced security vulnerabilities and associated software patches affecting MySQL 5.5 and 5.6: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixMSQL.
To address these vulnerabilities, your database instances must be upgraded to either MySQL 5.5.40 or 5.6.21.
Amazon RDS will make the new MySQL versions available by 12:00PM PDT on Friday, 17 Oct 2014.
You may choose to manually upgrade your instances at that time or wait for the next regular maintenance window during which we will automatically perform the upgrades.
At the time of the upgrade, your database instances (either Single-AZ or Multi-AZ) will undergo a reboot and will be unavailable for a few minutes.
All 5.5 and 5.6 database instances which have not been upgraded by customers will be upgraded during their maintenance windows between 12:00 PM PDT on Monday, 20 Oct 2014 and 11:59PM PDT on Monday, 27 Oct 2014.
You can upgrade at a time of your choosing before your maintenance window by using the Modify operation.
Note that this mandatory upgrade will take place even if you selected ‘No’ for the Auto Minor Version Upgrade option.
For more information about these vulnerabilities, please visit:
* AWS Security Bulletin page: https://aws.amazon.com/security/security-bulletins/
* Oracle’s Critical Patch Update regarding these vulnerabilities (CVE-2014-6491, CVE-2014-6494, CVE-2014-6500, CVE-2014-6559): http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixMSQL
For more information about upgrading your database instance, please visit: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
Sincerely,
AWS Support
Amazon Web Services, Inc. is a subsidiary of Amazon.com, Inc. Amazon.com is a registered trademark of Amazon.com, Inc. This message was produced and distributed by Amazon Web Services Inc., 410 Terry Ave. North, Seattle, WA 98109-5210
ざっくり意訳すると、以下のような感じかと思います。
Amazon RDS ユーザへ
Oracleが、10月16日にセキュリティ上の脆弱性とMySQL 5.5および5.6へのソフトウェアパッチを発表しました。
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixMSQL
脆弱性に対処するために、データベース·インスタンスをMySQL 5.5.40または5.6.21のいずれかにアップグレードする必要があります。
2014/10/17 12:00p.m. PDTに、新しいMySQLのバージョンを利用でき、Amazon RDSおアップグレードは、ユーザの手動実行か、AWSによる自動実行で適用されます。
それまでの間、AWSによる次の定期メンテナンスの待機を選択できます。
アップグレードの際、数分間の再起動中はDBを使用できません(SingleAZ、MultiAZのいずれか)
アップグレードされていない5.5と5.6のMySQL DBは一度にアップグレードでき、2014/10/20 PM12:00 PDTから2014/10/27 PM11:59 PDTにアップグレードされます
メンテナンス期間の前にアップグレードのタイミングを指定できますが、このアップデートは、Auto Minor Version UpgradeがNoの時は行われないので注意してください。
これらの脆弱性の詳細については、以下のサイトに記載されています。
* AWSセキュリティ情報ページ: https://aws.amazon.com/security/security-bulletins/
*(CVE-2014-6491, CVE-2014-6494, CVE-2014-6500, CVE-2014-6559)に関するOracleのクリティカル·パッチ·アップデート: http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixMSQL
アップグレードの詳細は以下のサイトに記載されています。
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeInstance.html
コメントを残す