Kerentanan OpenSSL Heartbleed ( http://heartbleed.com/ ) memengaruhi OpenSSL 1.0.1 hingga 1.0.1f (inklusif)
Saya menggunakan Amazon Elastic Load Balancer untuk mengakhiri koneksi SSL saya. Apakah ELB rentan?
19
Kerentanan OpenSSL Heartbleed ( http://heartbleed.com/ ) memengaruhi OpenSSL 1.0.1 hingga 1.0.1f (inklusif)
Saya menggunakan Amazon Elastic Load Balancer untuk mengakhiri koneksi SSL saya. Apakah ELB rentan?
Jawaban:
Perbarui 09/04/2014 1:00 EST
Amazon telah menyatakan bahwa semua Penyeimbang Beban Elastis telah diperbarui dan sekarang lebih rentan. Mereka merekomendasikan sertifikat berputar juga.
Perbarui 08/04/2014 14:56 CST
Amazon telah menyatakan bahwa semua Penyeimbang Beban Elastis kecuali yang ada di US-EAST-1 telah diperbarui, dan sebagian besar dari mereka yang ada di US-EAST-1 telah diperbarui.
Perbarui 08/04/2014 21:58 PST
Amazon telah mengkonfirmasi bahwa ini mempengaruhi platform ELB dan saat ini sedang bekerja untuk mengurangi eksploitasi. Lihat tautan di bawah untuk tanggapan resmi.
Ya itu.
kemungkinan besar. Beberapa orang telah menyatakan bahwa mereka mendapat tanggapan dari Amazon bahwa ELB dipengaruhi oleh masalah ini. Sejujurnya, sebagian besar aplikasi SSL dipengaruhi oleh ini dengan pengecualian Cloudflare yang tampaknya mendapat peringatan dini.Bukti menunjukkan seperti itu:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Lihat juga:
http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
sumber