AWS Security Advisories — May 2018 — AWS Security Advisories

ALAS-2018-1027

ALAS · AL1Medium2018-05-25

ALAS-2018-1027: mysql56 (medium)

CVEs:CVE-2018-2755 CVE-2018-2758 CVE-2018-2761 CVE-2018-2766 CVE-2018-2771 CVE-2018-2773 CVE-2018-2781 CVE-2018-2782 CVE-2018-2784 CVE-2018-2787 CVE-2018-2813 CVE-2018-2817 CVE-2018-2818 CVE-2018-2819

Affected products

Product	Status	Vendor	Package	Ecosystem
mysql56	affected	Amazon	mysql56	—

Upstream advisory

ALAS-2018-1028

ALAS · AL1Medium2018-05-25

ALAS-2018-1028: mysql55 (medium)

CVEs:CVE-2018-2755 CVE-2018-2761 CVE-2018-2771 CVE-2018-2773 CVE-2018-2781 CVE-2018-2813 CVE-2018-2817 CVE-2018-2818 CVE-2018-2819

Affected products

Product	Status	Vendor	Package	Ecosystem
mysql55	affected	Amazon	mysql55	—

Upstream advisory

ALAS-2018-1026

ALAS · AL1Medium2018-05-25

ALAS-2018-1026: mysql57 (medium)

CVEs:CVE-2018-2755 CVE-2018-2758 CVE-2018-2759 CVE-2018-2761 CVE-2018-2762 CVE-2018-2766 CVE-2018-2769 CVE-2018-2771 CVE-2018-2773 CVE-2018-2775 CVE-2018-2776 CVE-2018-2777 CVE-2018-2778 CVE-2018-2779 CVE-2018-2780 CVE-2018-2781 CVE-2018-2782 CVE-2018-2784 CVE-2018-2786 CVE-2018-2787 CVE-2018-2810 CVE-2018-2812 CVE-2018-2813 CVE-2018-2816 CVE-2018-2817 CVE-2018-2818 CVE-2018-2819 CVE-2018-2839 CVE-2018-2846

Affected products

Product	Status	Vendor	Package	Ecosystem
mysql57	affected	Amazon	mysql57	—

Upstream advisory

ALAS-2018-1025

ALAS · AL1Low2018-05-25

ALAS-2018-1025: gnupg2 (low)

CVEs:CVE-2018-9234

Affected products

Product	Status	Vendor	Package	Ecosystem
gnupg2	affected	Amazon	gnupg2	—

Upstream advisory

ALAS-2018-1024

ALAS · AL1Low2018-05-25

ALAS-2018-1024: dhcp (low)

CVEs:CVE-2018-1111

Affected products

Product	Status	Vendor	Package	Ecosystem
dhcp	affected	Amazon	dhcp	—

Upstream advisory

ALAS-2018-1023

ALAS · AL1Important2018-05-25

ALAS-2018-1023: kernel (important)

CVEs:CVE-2017-13215 CVE-2017-16939 CVE-2018-1000199 CVE-2018-10675 CVE-2018-1068 CVE-2018-1087 CVE-2018-10901 CVE-2018-1091 CVE-2018-1108 CVE-2018-7995 CVE-2018-8897

Affected products

Product	Status	Vendor	Package	Ecosystem
kernel	affected	Amazon	kernel	—

Upstream advisory

ALAS-2018-1019

ALAS · AL1Medium2018-05-10

ALAS-2018-1019: php56, php70, php71 (medium)

CVEs:CVE-2018-10546 CVE-2018-10547 CVE-2018-10548 CVE-2018-10549

Affected products

Product	Status	Vendor	Package	Ecosystem
php56, php70, php71	affected	Amazon	php56, php70, php71	—

Upstream advisory

ALAS-2018-1018

ALAS · AL1Low2018-05-10

ALAS-2018-1018: openssh (low)

CVEs:CVE-2017-15906

Affected products

Product	Status	Vendor	Package	Ecosystem
openssh	affected	Amazon	openssh	—

Upstream advisory

ALAS-2018-1017

ALAS · AL1Important2018-05-10

ALAS-2018-1017: glibc (important)

CVEs:CVE-2014-9402 CVE-2015-5180 CVE-2017-12132 CVE-2017-15670 CVE-2017-15804 CVE-2018-1000001

Affected products

Product	Status	Vendor	Package	Ecosystem
glibc	affected	Amazon	glibc	—

Upstream advisory

ALAS-2018-1016

ALAS · AL1Medium2018-05-10

ALAS-2018-1016: openssl (medium)

CVEs:CVE-2017-3736 CVE-2017-3737 CVE-2017-3738

Affected products

Product	Status	Vendor	Package	Ecosystem
openssl	affected	Amazon	openssl	—

Upstream advisory

ALAS-2018-1009

ALAS · AL1Medium2018-05-10

ALAS-2018-1009: ntp (medium)

CVEs:CVE-2013-5211 CVE-2016-1549 CVE-2018-7170 CVE-2018-7182 CVE-2018-7183 CVE-2018-7184 CVE-2018-7185

Affected products

Product	Status	Vendor	Package	Ecosystem
ntp	affected	Amazon	ntp	—

Upstream advisory

ALAS-2018-1008

ALAS · AL1Important2018-05-10

ALAS-2018-1008: patch (important)

CVEs:CVE-2018-1000156

Affected products

Product	Status	Vendor	Package	Ecosystem
patch	affected	Amazon	patch	—

Upstream advisory

ALAS-2018-1007

ALAS · AL1Critical2018-05-10

ALAS-2018-1007: java-1.7.0-openjdk (critical)

CVEs:CVE-2018-2790 CVE-2018-2794 CVE-2018-2795 CVE-2018-2796 CVE-2018-2797 CVE-2018-2798 CVE-2018-2799 CVE-2018-2800 CVE-2018-2814 CVE-2018-2815

Affected products

Product	Status	Vendor	Package	Ecosystem
java-1.7.0-openjdk	affected	Amazon	java-1.7.0-openjdk	—

Upstream advisory

ALAS-2018-1004

ALAS · AL1Medium2018-05-03

ALAS-2018-1004: httpd24 (medium)

CVEs:CVE-2017-15710 CVE-2017-15715 CVE-2018-1283 CVE-2018-1301 CVE-2018-1302 CVE-2018-1303 CVE-2018-1312

Affected products

Product	Status	Vendor	Package	Ecosystem
httpd24	affected	Amazon	httpd24	—

Upstream advisory

Advisories

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Affected products

Need live exploit intelligence?