OpenSSL v3漏洞:所有ECS优化的AMI都受影响吗,还是只有基于Amazon Linux 2022的AMI受影响?
0
【以下的问题经过翻译处理】 https://aws.amazon.com/security/security-bulletins/AWS-2022-008/ 描述:
客户们如果正在使用Amazon Linux 2022、Bottlerocket OS或ECS优化的Amazon机器映像(AMIs)在Amazon ECS上运行,则应阅读下面的说明。
这听起来似乎所有ECS优化的AMI都会受到影响。然而,建议如下: 我们建议ECS客户通过DNF配置更新OpenSSL 3.0版本。
据我所知,DNF仅适用于Amazon Linux 2022。https://docs.aws.amazon.com/linux/al2023/ug/package-management.html
检查我们的实例中运行的基于Amazon Linux 2的ECS优化的AMI中openssl的版本,我得到:
sh-4.2$ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017
我可以认为基于Amazon Linux 2的ECS优化的AMI不受CVE-2022-3602和CVE-2022-3786影响吗?
Idioma
中文 (简体)
1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
【以下的回答经过翻译处理】 感谢详细的描述。
是的,ECS优化的Amazon Linux 2 AMI不会受到影响,因为该版本没有安装OpenSSL 3.0,这也可以从您的“openssl version”命令输出和此引用“Amazon Linux 2不提供OpenSSL 3.0,并且不受这些问题影响”的消息https://aws.amazon.com/security/security-bulletins/AWS-2022-008/中得知。
Contenido relevante
OFICIAL DE AWSActualizada hace 2 años- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año