Heartbleed OpenSSL脆弱性(http://heartbleed.com/) は OpenSSL 1.0.1 から 1.0.1f (含む) に影響します。
SSL 接続を終了するために Amazon Elastic Load Balancer を使用しています。ELB は脆弱ですか?
答え1
更新 2014年9月4日 午前1時 EST
アマゾンはすべての Elastic Load Balancer が更新され、脆弱性がなくなりました。証明書のローテーションも推奨されています。
更新 2014年8月4日 午後2時56分 CST
アマゾンはすべてのElastic Load Balancer を除外するUS-EAST-1 のものが更新され、US-EAST-1 のものの大部分が更新されました。
更新 2014年8月4日 午後9時58分 PST
Amazon は、これが ELB プラットフォームに影響を与えることを確認しており、現在、この脆弱性の緩和に取り組んでいます。公式の回答については、以下のリンクを参照してください。
はい、その通りです。おそらくそうです。何人かの人が、ELB がこの問題の影響を受けるという回答を Amazon から受け取ったと述べています。率直に言って、早期警告を受けたと思われる Cloudflare を除いて、ほとんどの SSL アプリケーションがこの問題の影響を受けます。
それを示唆する証拠:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
参照: