ช่องโหว่ Heartbleed OpenSSL ( http://heartbleed.com/ ) มีผลกับ OpenSSL 1.0.1 ถึง 1.0.1f (รวมอยู่ด้วย)
ฉันใช้ Amazon Elastic Load Balancer เพื่อยุติการเชื่อมต่อ SSL ของฉัน ELB เสี่ยงไหม?
ช่องโหว่ Heartbleed OpenSSL ( http://heartbleed.com/ ) มีผลกับ OpenSSL 1.0.1 ถึง 1.0.1f (รวมอยู่ด้วย)
ฉันใช้ Amazon Elastic Load Balancer เพื่อยุติการเชื่อมต่อ SSL ของฉัน ELB เสี่ยงไหม?
คำตอบ:
อัปเดตเมื่อวันที่ 09/04/2014 1:00 AM
Amazon ระบุว่า Elastic Load Balancer ทั้งหมดได้รับการอัปเดตแล้วและตอนนี้มีช่องโหว่อีกต่อไป พวกเขาแนะนำให้หมุน certs ด้วย
อัปเดต 08/04/2014 2:56 PM CST
Amazon ระบุว่า Elastic Load Balancer ทั้งหมดยกเว้นที่ได้รับการอัปเดตใน US-EAST-1 และอัปเดตส่วนใหญ่ใน US-EAST-1 แล้ว
อัปเดต 08/04/2014 9:58 PM PST
Amazon ยืนยันว่าสิ่งนี้มีผลกระทบต่อแพลตฟอร์ม ELB และกำลังทำงานเพื่อลดการใช้ประโยชน์ ดูลิงค์ด้านล่างสำหรับคำตอบอย่างเป็นทางการ
ใช่แล้ว. ส่วนใหญ่มีแนวโน้ม หลายคนระบุว่าพวกเขาได้รับคำตอบจาก Amazon ว่า ELB ได้รับผลกระทบจากปัญหานี้ แอปพลิเคชัน SSL ส่วนใหญ่จะได้รับผลกระทบจากสิ่งนี้ด้วยข้อยกเว้นที่เด่นชัดของ Cloudflare ที่ดูเหมือนว่าจะมีการเตือนล่วงหน้า
หลักฐานบ่งชี้ว่าเป็นเช่นนี้:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
ดูสิ่งนี้ด้วย: