MySQLに脆弱性が発見されたためRDSがメンテされます(2014年10月17日提示)

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

MySQL5.5および5.6に脆弱性が見つかりました。
アップグレードを実施し、5.5は5.5.40に、5.6は5.6.21にアップグレードする必要があります。 

下記「続きを読む」から 詳細や対処方法をお知らせします。

 

2014年10月21日 18:45 JST 更新
MySQL 5.6の新バージョンへの自動アップグレードに関しては現在一旦延期とのことです。いつ再開かはAWSからの続報待ちです。

 

2014年10月26日 18:50 JST 更新
MySQL 5.6の新バージョンへの自動アップグレードに関して続報がありました

MySQL 5.6 の新しいマイナーバージョンである 5.6.19a をリリースしました。このバージョンは 5.6.19 に CVE-2014-6491、CVE-2014-6494、CVE-2014-6500 および CVE-2014-6559 に関するセキュリティ修正を加えたものになります。
5.6.19 を含む 5.6.19a より前のバージョンの全ての MySQL 5.6 インスタンスを、日本時間2014年10月29日午前4時00分から11月5日午前3時59分の、お客様が定義されたメンテナンスウィンドウ内において、アップグレードさせて頂きます。

 

 

FAQ

影響範囲は?

MySQLをエンジンにしているRDSとMySQLサーバを稼働しているEC2インスタンスが対象です。

アップグレードされると何が変わるの?

バージョンごとに下記のリリースノートをご参照ください。 

MySQLサーバを稼働しているEC2インスタンスでの対策は?

yum等でバージョンアップします。MySQLの再起動が必要です。

RDSの対策は?

下記の期間と各RDSメンテナンスのメンテナンスウィンドウが重なった時間にアップグレードされます。
2014年10月20日12:00 PM(PDT)21日(火)4:00AM(JST)から
2014年10月27日11:59 PM(PDT)28日(火)3:39AM(JST)まで

例)メンテナンスウィンドウの時間帯が「火曜 5:00-5:30」→21日5:00に適用されます
例)メンテナンスウィンドウの時間帯が「火曜 2:00-2:30」→28日2:00に適用されます

メンテナンスウィンドウの時間帯に依らず、手動でアップグレードすることも可能です。

「インターネットからの無制限アクセスを許可している RDS インスタンスは全て、
 各インスタンスのメンテナンスウィンドウに先駆けて、
 自動的に 2014年10月17日(金)の 12:00 PM (PDT)  18日4:00AM(JST)以降アップグレードされます。」だそうです。

RDSの「Auto Minor Version Upgrade 」を「No」にしていたら?

「No」にしていても適用されます。(AWSサポートからの回答)

RDSのアップグレード時のダウンタイムは?

Single-AZやMulti-AZにかかわらずリブートが実施され、数分間使用できなくなります。
と、AWSからのお知らせにありますが、ガンガンMySQLを使っているとMySQLプロセスが 止まるまで時間がかかるのでもう少しみたほうが良いです。

RDS Multi-AZのフェイルオーバーは?

いいえ、今回のアップグレードはインプレース アップグレードとなるため、Multi-AZ の DB インスタンスでもフェイルオーバーは行われません。(AWSサポートからの回答)

アップグレード以前に取得したスナップショットから復元したら?

2014年10月21日18:06追記
アップグレード以前に取得しているスナップショットから復元しても、脆弱性を放置することになるため、アップグレードは実施されるとのこと(AWSサポートからの回答)

 

 

期間内にアップグレードによる影響をリリースノートやステージング・開発環境で確認し、適用するという感じですね。
「動作確認が取れるまで時間ないー」という場合は、時間稼ぎにメンテナンスウィンドウをできるだけ後ろにずらすのもアリですが、脆弱性対策という観点と相談して検討したほうがいいでしょう。
RDSは古いバージョンに戻せないので注意が必要です。 

 

メンテナンスウィンドウの時間帯の確認方法

  1. AWSマネジメントコンソールにログインします。
  2. メニューから「RDS」を選択します。
  3. 調べたいRDSインスタンスにチェックを入れると、そのRDSインスタンスの設定内容が表示されます。
    ここで使用しているMySQLのバージョンも分かります。 
  4. この表示の「Maintenance Details」の部分にメンテナンスウィンドウの時間帯が表示されています。
    ここで表示されている時間帯はUTC ですのでご注意ください。
    MaintenanceWindows 20141020 

 

メンテナンスウィンドウの時間帯や手動でアップグレードする方法

  1. AWSマネジメントコンソールにログインします。
  2. メニューから「RDS」を選択します。
  3. 調べたいRDSインスタンスにチェックを入れます。
  4. 「Instance Actions」から「Modify」を選択します。
  5. 下図のそれぞれの部分を変更します。
    RDSModify 20141020 
  6. 「DB Engine Version」にてアップグレードするバージョンを選択します。
  7. 「Maintenance Window」にて何曜日の何時からどのくらいの時間をメンテナンスウィンドウとするかを設定します。
    この時間帯はUTCですのでご注意ください。 
  8. 「Apply Immediately」にチェックを入れると即反映されます。
    チェックを入れないと次のメンテナンスウィンドウの時間帯に反映されます。
    「DB Engine Version」にてバージョンを変更した場合は、MySQLが再起動されます。
    「Maintenance Window」にて時間帯を変更した場合は、MySQLは再起動されません。
  9. 「Continue」をクリックすると設定変更の確認画面になります。
    Multi-AZを有効にしている場合は、フェイルオーバーを行なうかを選択できます。

 

 

AWS運用自動化サービス「Cloud Automator」