Amazon Web Services a publié une déclaration qui éclaire davantage l'incident qui a touché une partie petite mais néanmoins importante de ses clients EC2.

Jeff Barr a expliqué qu'AWS devait appliquer une "mise à jour opérationnelle et de sécurité" dans le cadre de XSA (annonce de sécurité Xen), à une infime fraction de la base d'utilisateurs EC2 mondiale (moins de 10%, a-t-il ajouté)..

Bien que certaines instances corrigées n'aient nécessité aucun redémarrage, certains types de mises à jour ont nécessité un démarrage à chaud, le redémarrage du système les maintenant hors ligne pendant quelques minutes..

  • Microsoft: Azure peut battre les solutions cloud Amazon et IBM

Barr a confirmé que la configuration automatisée resterait intacte, comme cela devrait également être le cas pour les données sauvegardées. Il a reconnu que cela pouvait être gênant pour certains clients mais a souligné le fait qu’ils pensaient que c’était important et qu’il était urgent de le faire..

AWS a également confirmé que ses API et ses backends ne seraient pas affectés par le bogue BASH (ou Shellshock, comme il est communément appelé). Les utilisateurs d'Amazon Linux n'auront pas à s'inquiéter. Cependant, ceux utilisant d'autres hôtes Linux devront s'assurer qu'ils disposent d'un shell de connexion Bash mis à jour..

  • Vulnérabilité BASH: tout ce que vous devez savoir