La vulnerabilidad Heartbleed OpenSSL (http://heartbleed.com/) afecta a OpenSSL 1.0.1 a 1.0.1f (inclusive)
Utilizo Amazon Elastic Load Balancer para finalizar mis conexiones SSL. ¿Es ELB vulnerable?
Respuesta1
Actualización 04/09/2014 1:00 a. m. EST
Amazon ha declaradoque todos los Elastic Load Balancers se han actualizado y ahora ya no son vulnerables. También recomiendan rotar certificados.
Actualización 04/08/2014 2:56 p. m. CST
Amazon ha declaradoque todos los Elastic Load Balancers exceptolos de US-EAST-1 se han actualizado y la gran mayoría de los de US-EAST-1 se han actualizado.
Actualización 04/08/2014 9:58 p. m. PST
Amazon ha confirmado que esto afecta a la plataforma ELB y actualmente está trabajando para mitigar el exploit. Consulte el enlace a continuación para obtener la respuesta oficial.
Sí, lo es. más probable . Varias personas han declarado que han recibido respuestas de Amazon de que ELB está afectado por este problema. Francamente, la mayoría de las aplicaciones SSL se ven afectadas por esto, con la notable excepción de Cloudflare, que parece haber recibido una alerta temprana.
Evidencia que sugiere como tal:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Ver también: