A Amazon Web Services divulgou uma declaração que esclarece mais sobre um incidente que afetou uma parcela pequena, mas ainda significativa, de seus clientes do EC2.

Jeff Barr explicou que a AWS teve que aplicar uma "atualização oportuna de segurança e operacional" - como parte do XSA (Xen Security Announcement) - para uma pequena fração da base de usuários global do EC2 (menos de 10% que ele adicionou).

Embora algumas instâncias que foram corrigidas não requeiram nenhuma reinicialização, certos tipos de atualizações exigiram uma inicialização a quente, com a reinicialização do sistema mantendo-as offline por alguns minutos.

  • Microsoft: o Azure pode superar as soluções em nuvem da Amazon e da IBM

Barr confirmou que a configuração automatizada será mantida intacta, como também deve ser o caso dos dados salvos. Ele reconheceu que pode ser inconveniente para alguns clientes, mas ressaltou o fato de que eles achavam que era importante e crítico no tempo..

A AWS também confirmou que suas APIs e back-ends não serão afetadas pelo bug BASH (ou Shellshock, como é comumente conhecido). Aqueles que usam o Amazon Linux não precisarão se preocupar, no entanto, aqueles que usam outros hosts Linux precisarão certificar-se de que eles tenham um shell de login Bash atualizado..

  • Vulnerabilidade BASH: Tudo o que você precisa saber