Lỗ hổng HeartSSed OpenSSL ( http://heartbleed.com/ ) ảnh hưởng đến OpenSSL 1.0.1 đến 1.0.1f (đã bao gồm)
Tôi sử dụng Amazon Elastic Load Balancer để chấm dứt các kết nối SSL của mình. ELB có dễ bị tổn thương không?
Lỗ hổng HeartSSed OpenSSL ( http://heartbleed.com/ ) ảnh hưởng đến OpenSSL 1.0.1 đến 1.0.1f (đã bao gồm)
Tôi sử dụng Amazon Elastic Load Balancer để chấm dứt các kết nối SSL của mình. ELB có dễ bị tổn thương không?
Câu trả lời:
Cập nhật 09/04/2014 1:00 SA EST
Amazon đã tuyên bố rằng tất cả các Cân bằng tải đàn hồi đã được cập nhật và giờ đây dễ bị tổn thương hơn. Họ đề nghị quay certs là tốt.
Cập nhật 08/04/2014 2:56 PM CST
Amazon đã tuyên bố rằng tất cả các Cân bằng tải đàn hồi trừ những người trong US-EAST-1 đã được cập nhật và phần lớn những người trong US-EAST-1 đã được cập nhật.
Cập nhật 08/04/2014 9:58 PM PST
Amazon đã xác nhận rằng điều này ảnh hưởng đến nền tảng ELB và hiện đang làm việc để giảm thiểu việc khai thác. Xem liên kết dưới đây để trả lời chính thức.
Vâng, đúng vậy. nhiều khả năng . Một số người đã tuyên bố rằng họ đã nhận được phản hồi từ Amazon rằng ELB bị ảnh hưởng bởi vấn đề này. Thành thật mà nói, hầu hết các ứng dụng SSL đều bị ảnh hưởng bởi điều này với ngoại lệ đáng chú ý là Cloudflare, người dường như đã nhận được cảnh báo sớm.
Bằng chứng cho thấy như vậy:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Xem thêm: