Heartbleed OpenSSL 漏洞(http://heartbleed.com/) 影響 OpenSSL 1.0.1 到 1.0.1f(含)
我使用 Amazon Elastic Load Balancer 終止我的 SSL 連線。 ELB容易受到攻擊嗎?
答案1
更新時間:2014 年 9 月 4 日凌晨 1:00(美國東部時間)
亞馬遜已表示所有彈性負載平衡器均已更新,現在不再容易受到攻擊。他們還建議輪換證書。
更新時間 2014 年 8 月 4 日下午 2:56(中部標準時間)
亞馬遜已表示所有彈性負載平衡器 除了US-EAST-1 中的那些已更新,並且 US-EAST-1 中的絕大多數已更新。
更新時間 2014 年 8 月 4 日晚上 9:58(太平洋標準時間)
亞馬遜已確認這會影響 ELB 平台,目前正在努力緩解漏洞。官方回覆請見以下連結。
是的。最有可能的。一些人表示,他們已收到亞馬遜的回复,稱 ELB 受到此問題的影響。坦白說,大多數 SSL 應用程式都會受到此影響,但 Cloudflare 是一個明顯的例外,它似乎已經收到了早期警告。
證據顯示:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
也可以看看: