La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus)
J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il vulnérable?
La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus)
J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il vulnérable?
Réponses:
Mise à jour 09/04/2014 1:00 AM EST
Amazon a déclaré que tous les équilibreurs de charge élastiques ont été mis à jour et sont désormais plus vulnérables. Ils recommandent également la rotation des certificats.
Mise à jour 08/04/2014 14:56 CST
Amazon a déclaré que tous les équilibreurs de charge élastiques, à l' exception de ceux de US-EAST-1, ont été mis à jour, et la grande majorité de ceux de US-EAST-1 ont été mis à jour.
Mise à jour 08/04/2014 21:58 PST
Amazon a confirmé que cela affecte la plate-forme ELB et travaille actuellement à atténuer l'exploit. Voir le lien ci-dessous pour la réponse officielle.
Oui, ça l'est. très probablement . Plusieurs personnes ont déclaré avoir reçu des réponses d'Amazon que ELB était affecté par ce problème. Franchement, la plupart des applications SSL en sont affectées, à l'exception notable de Cloudflare qui semble avoir reçu une alerte précoce.
Preuve suggérant en tant que telle:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Voir également: