La vulnerabilità di Heartbleed OpenSSL ( http://heartbleed.com/ ) riguarda OpenSSL da 1.0.1 a 1.0.1f (incluso)
Uso Amazon Elastic Load Balancer per terminare le mie connessioni SSL. ELB è vulnerabile?
La vulnerabilità di Heartbleed OpenSSL ( http://heartbleed.com/ ) riguarda OpenSSL da 1.0.1 a 1.0.1f (incluso)
Uso Amazon Elastic Load Balancer per terminare le mie connessioni SSL. ELB è vulnerabile?
Risposte:
Aggiornamento 09/04/2014 01:00 EST
Amazon ha dichiarato che tutti i bilanciatori di carico elastici sono stati aggiornati e sono ora più vulnerabili. Raccomandano anche la rotazione dei certs.
Aggiornamento 08/04/2014 14:56 CST
Amazon ha dichiarato che tutti i sistemi di bilanciamento del carico elastici, ad eccezione di quelli in US-EAST-1, sono stati aggiornati e la stragrande maggioranza di quelli in US-EAST-1 è stata aggiornata.
Aggiornamento 08/04/2014 alle 21:58 PST
Amazon ha confermato che ciò influisce sulla piattaforma ELB e sta attualmente lavorando per mitigare l'exploit. Vedi il link qui sotto per la risposta ufficiale.
Sì. molto probabilmente . Diverse persone hanno dichiarato di aver ricevuto risposte da Amazon che ELB è interessato da questo problema. Francamente la maggior parte delle applicazioni SSL sono interessate da questo, con la notevole eccezione di Cloudflare che sembra aver ricevuto un avviso tempestivo.
Prove che suggeriscono come tali:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Guarda anche: