CVE-2015-0235 GHOSTなる脆弱性が報告されましたね。
http://www.openwall.com/lists/oss-security/2015/01/27/9
AWSを利用している場合の対応について、取急ぎ判明している所までまとめます。
まず、AWSのセキュリティ情報の速報ページですが下記になります。
http://aws.amazon.com/jp/security/security-bulletins/cve-2015-0235-advisory--ghost-/
2015/01/28 15:00時点の段階では、
Amazon Linux AMI はglibcのアップデート及びインスタンスのリブートをするように勧告されています。
ElasticBeanstalk は情報の更新待ちです。
ちなみに、Amazon Linux AMI の場合は glibcの最新バージョンはglibc-2.17-55.93となるようです。
https://alas.aws.amazon.com/ALAS-2015-473.html
最新情報が入りましたら更新したいと思います。
2015/01/29 追記
ElasticBeanstalk についてもAWSの対応が完了したようです。
対応手順については下記のURLに詳細があります。
https://forums.aws.amazon.com/ann.jspa?annID=2855
ざっくりと言ってしまうと、
1. 新しいEnvironmentの作成および調整
2. 新しいEnvironmentの動作テスト
3. SwapURLの切り替え
というプロセスで対応作業は完了となります。
また、プラットフォームとしてTomcatを選択した場合は、
v1.1.0 をもつバージョンを選択しないとglibcの最新版が適用されていないようでした。
あえて古いバージョンを選択することは少ないかと思いますが注意したいですね。