La vulnérabilité Heartbleed OpenSSL ( http://heartbleed.com/ ) affecte OpenSSL 1.0.1 à 1.0.1f (inclus)
J'utilise Amazon Elastic Load Balancer pour mettre fin à mes connexions SSL. ELB est-il vulnérable?
amazon-web-services
openssl
amazon-elb
heartbleed
secretmike
la source
la source
Réponses:
Mise à jour 09/04/2014 1:00 AM EST
Amazon a déclaré que tous les équilibreurs de charge élastiques ont été mis à jour et sont désormais plus vulnérables. Ils recommandent également la rotation des certificats.
Mise à jour 08/04/2014 14:56 CST
Amazon a déclaré que tous les équilibreurs de charge élastiques, à l' exception de ceux de US-EAST-1, ont été mis à jour, et la grande majorité de ceux de US-EAST-1 ont été mis à jour.
Mise à jour 08/04/2014 21:58 PST
Amazon a confirmé que cela affecte la plate-forme ELB et travaille actuellement à atténuer l'exploit. Voir le lien ci-dessous pour la réponse officielle.
Oui, ça l'est.
très probablement. Plusieurs personnes ont déclaré avoir reçu des réponses d'Amazon que ELB était affecté par ce problème. Franchement, la plupart des applications SSL en sont affectées, à l'exception notable de Cloudflare qui semble avoir reçu une alerte précoce.Preuve suggérant en tant que telle:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Voir également:
http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
la source