OpenSSL v3漏洞:所有ECS优化的AMI都受影响吗,还是只有基于Amazon Linux 2022的AMI受影响?
0
【以下的问题经过翻译处理】 https://aws.amazon.com/security/security-bulletins/AWS-2022-008/ 描述:
客户们如果正在使用Amazon Linux 2022、Bottlerocket OS或ECS优化的Amazon机器映像(AMIs)在Amazon ECS上运行,则应阅读下面的说明。
这听起来似乎所有ECS优化的AMI都会受到影响。然而,建议如下: 我们建议ECS客户通过DNF配置更新OpenSSL 3.0版本。
据我所知,DNF仅适用于Amazon Linux 2022。https://docs.aws.amazon.com/linux/al2023/ug/package-management.html
检查我们的实例中运行的基于Amazon Linux 2的ECS优化的AMI中openssl的版本,我得到:
sh-4.2$ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017
我可以认为基于Amazon Linux 2的ECS优化的AMI不受CVE-2022-3602和CVE-2022-3786影响吗?
Langue
中文 (简体)
1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 感谢详细的描述。
是的,ECS优化的Amazon Linux 2 AMI不会受到影响,因为该版本没有安装OpenSSL 3.0,这也可以从您的“openssl version”命令输出和此引用“Amazon Linux 2不提供OpenSSL 3.0,并且不受这些问题影响”的消息https://aws.amazon.com/security/security-bulletins/AWS-2022-008/中得知。
Contenus pertinents
- demandé il y a 4 mois
- demandé il y a un an
- demandé il y a un an
AWS OFFICIELA mis à jour il y a 3 ans- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an