Уязвимость Heartbleed OpenSSL (http://heartbleed.com/) влияет на OpenSSL 1.0.1 — 1.0.1f (включительно)
Я использую Amazon Elastic Load Balancer для завершения своих SSL-соединений. Уязвим ли ELB?
решение1
Обновление 09/04/2014 1:00AM EST
Amazon заявилачто все Elastic Load Balancers были обновлены и теперь больше не уязвимы. Они также рекомендуют ротацию сертификатов.
Обновление 08/04/2014 14:56 CST
Amazon заявилачто все эластичные балансировщики нагрузки кромеобновлены данные в US-EAST-1, и обновлено подавляющее большинство данных в US-EAST-1.
Обновление 08/04/2014 9:58PM PST
Amazon подтвердил, что это влияет на платформу ELB, и в настоящее время работает над устранением эксплойта. Официальный ответ см. по ссылке ниже.
Да, это так. Скорее всего . Несколько человек заявили, что получили ответы от Amazon о том, что ELB затронут этой проблемой. Честно говоря, большинство приложений SSL затронуты этим, за исключением Cloudflare, который, похоже, получил раннее предупреждение.
Доказательства, предполагающие следующее:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Смотрите также: