CVE-2015-0235とは
他のサイトでいろいろまとめられているので、そちらを参照
確認方法
脆弱性対策をする場合にはかならず検証方法が必要です。作業前と作業後にかならず検証を行ってください。
gccが必要ですが、検証用のプログラムがあります。
アプリケーションエンジニアだけどGHOST(CVE-2015-0235)対応してみた
Elastic Beanstalk以外のAWSへの影響
CVE-2015-0235 Advisory (Ghost)
AWS Elastic Beanstalk以外は影響を受けないとのことです。
実際に僕が管理するElastic Beanstalk以外のインスタンスについては、上記検証手順で脆弱性がないことを確認できました。もちろん、各自チェックが必要です。
Elastic Beanstalkへの影響
Announcement: CVE-2015-0235 (Ghost) Update
要約すると、対策版のcontainerに入れ替えるため新しいenvを作ってswapする必要があるとのことです。現状のcontainerバージョンはAWS ConsoleのDashboardから確認できます。対策版は v1.1.0 です。
さいごに
Poinは3つのアプリ、5つの環境でデプロイしているので、今日は1日この作業で終わりそうです。さらに、うちはRoute53で直接ELBを指定しているのでSwap Envが使えません。頑張ろう。。。