Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

OpenSSL v3漏洞:所有ECS优化的AMI都受影响吗,还是只有基于Amazon Linux 2022的AMI受影响?

0

【以下的问题经过翻译处理】 https://aws.amazon.com/security/security-bulletins/AWS-2022-008/ 描述:

客户们如果正在使用Amazon Linux 2022、Bottlerocket OS或ECS优化的Amazon机器映像(AMIs)在Amazon ECS上运行,则应阅读下面的说明。

这听起来似乎所有ECS优化的AMI都会受到影响。然而,建议如下: 我们建议ECS客户通过DNF配置更新OpenSSL 3.0版本。

据我所知,DNF仅适用于Amazon Linux 2022。https://docs.aws.amazon.com/linux/al2023/ug/package-management.html

检查我们的实例中运行的基于Amazon Linux 2的ECS优化的AMI中openssl的版本,我得到:

sh-4.2$ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017

我可以认为基于Amazon Linux 2的ECS优化的AMI不受CVE-2022-3602和CVE-2022-3786影响吗?

Themen
BehälterAWS Framework mit guter Struktur
Tags
Amazon Elastischer Container-ServiceSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 感谢详细的描述。

是的,ECS优化的Amazon Linux 2 AMI不会受到影响,因为该版本没有安装OpenSSL 3.0,这也可以从您的“openssl version”命令输出和此引用“Amazon Linux 2不提供OpenSSL 3.0,并且不受这些问题影响”的消息https://aws.amazon.com/security/security-bulletins/AWS-2022-008/中得知。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt