Heartbleed OpenSSL 취약점(http://heartbleed.com/)는 OpenSSL 1.0.1~1.0.1f(포함)에 영향을 미칩니다.
Amazon Elastic Load Balancer를 사용하여 SSL 연결을 종료합니다. ELB는 취약합니까?
답변1
업데이트 2014년 9월 4일 오전 1시(EST)
아마존은 다음과 같이 밝혔습니다.모든 Elastic Load Balancer가 업데이트되었으며 이제 더 이상 취약합니다. 인증서 순환도 권장합니다.
업데이트 날짜: 2014년 8월 4일 오후 2시 56분 CST
아마존은 다음과 같이 밝혔습니다.모든 Elastic Load Balancer는 제외하고US-EAST-1에 있는 항목이 업데이트되었으며 US-EAST-1에 있는 항목의 대부분이 업데이트되었습니다.
업데이트 날짜: 2014년 8월 4일 오후 9시 58분(PST)
Amazon은 이것이 ELB 플랫폼에 영향을 미친다는 것을 확인했으며 현재 악용을 완화하기 위해 노력하고 있습니다. 공식 답변은 아래 링크를 참조하세요.
네, 그렇습니다. 아마도 . 몇몇 사람들은 ELB가 이 문제의 영향을 받는다는 응답을 Amazon으로부터 받았다고 말했습니다. 솔직히 대부분의 SSL 애플리케이션은 조기 경고를 받은 것으로 보이는 Cloudflare를 제외하고 이로 인해 영향을 받습니다.
다음과 같이 암시하는 증거:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
또한보십시오: