Luka Heartbleed OpenSSL ( http://heartbleed.com/ ) dotyczy OpenSSL od 1.0.1 do 1.0.1f (włącznie)
Używam usługi Amazon Elastic Load Balancer do kończenia połączeń SSL. Czy ELB jest wrażliwy?
amazon-web-services
openssl
amazon-elb
heartbleed
tajemniczy
źródło
źródło
Odpowiedzi:
Aktualizacja 09.04.2014 01:00 EST
Amazon stwierdził, że wszystkie elastyczne moduły równoważące obciążenie zostały zaktualizowane i są już dłużej podatne na ataki. Zalecają także obracanie certyfikatów.
Aktualizacja 08.04.2014 14:56 CST
Amazon stwierdził, że wszystkie elastyczne moduły równoważące obciążenia oprócz tych w US-EAST-1 zostały zaktualizowane, a zdecydowana większość w US-EAST-1 została zaktualizowana.
Aktualizacja 08.04.2014 21:58 PST
Amazon potwierdził, że ma to wpływ na platformę ELB i obecnie pracuje nad złagodzeniem exploita. Link do oficjalnej odpowiedzi znajduje się poniżej.
Tak to jest.
Najbardziej prawdopodobne. Kilka osób stwierdziło, że otrzymało odpowiedzi od Amazon, że problem ten dotyczy ELB. Szczerze mówiąc, dotyczy to większości aplikacji SSL, z wyjątkiem godnego uwagi Cloudflare, który prawdopodobnie otrzymał wczesne ostrzeżenie.Dowody sugerujące jako takie:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Zobacz też:
http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
źródło