Die Heartbleed OpenSSL-Sicherheitslücke (http://heartbleed.com/) betrifft OpenSSL 1.0.1 bis 1.0.1f (einschließlich)
Ich verwende Amazon Elastic Load Balancer, um meine SSL-Verbindungen zu beenden. Ist ELB anfällig?
Antwort1
Update 04.09.2014 1:00 Uhr EST
Amazon hat erklärtdass alle Elastic Load Balancer aktualisiert wurden und nun nicht mehr anfällig sind. Sie empfehlen auch die Rotation von Zertifikaten.
Update 04.08.2014, 14:56 Uhr CST
Amazon hat erklärtdass alle Elastic Load Balancer außerDiejenigen in US-EAST-1 wurden aktualisiert, und die überwiegende Mehrheit derjenigen in US-EAST-1 wurde aktualisiert.
Update 04.08.2014, 21:58 Uhr PST
Amazon hat bestätigt, dass dies die ELB-Plattform betrifft und arbeitet derzeit daran, den Exploit einzudämmen. Die offizielle Antwort finden Sie unter dem folgenden Link.
Ja, das ist es. Höchstwahrscheinlich . Mehrere Leute haben angegeben, dass sie von Amazon die Antwort erhalten haben, dass ELB von diesem Problem betroffen ist. Ehrlich gesagt sind die meisten SSL-Anwendungen davon betroffen, mit der bemerkenswerten Ausnahme von Cloudflare, das anscheinend frühzeitig gewarnt wurde.
Beweise, die darauf hindeuten:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Siehe auch: