O Heartbleed afeta o AWS Elastic Load Balancer?

Question

O Heartbleed afeta o AWS Elastic Load Balancer?

Navegue suas respostas

#1 resposta do (31 votos)

18

A vulnerabilidade do OpenSSL do Heartbleed ( link ) afeta o OpenSSL 1.0.1 até 1.0.1f (inclusive)

Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. ELB é vulnerável?

openssl amazon-web-services amazon-elb heartbleed

por secretmike 08.04.2014 / 03:31

1 resposta

Tags openssl amazon-web-services amazon-elb heartbleed

Como configurar vários sites / hosts virtuais no MAMP? [fechadas] Conecte-se por SSH e digite a senha automaticamente, sem usar uma chave pública

score 31 · Accepted Answer

Atualização 09/04/2014 1:00 AM EST

A Amazon declarou que todos os elásticos Os balanceadores de carga foram atualizados e agora estão mais vulneráveis. Eles recomendam certs rotativos também.

Atualização 08/04/2014 2:56 PM CST

A Amazon declarou que todos os elásticos Os balanceadores de carga exceto os do US-EAST-1 foram atualizados e a grande maioria dos usuários do US-EAST-1 foi atualizada.

Atualização 08/04/2014 9:58 PM PST

A Amazon confirmou que isso afeta a plataforma ELB e está atualmente trabalhando para mitigar a exploração. Veja o link abaixo para a resposta oficial.

Sim, é. ~~provavelmente~~ . Várias pessoas afirmaram que receberam respostas da Amazon de que o ELB é afetado por esse problema. Francamente, a maioria dos aplicativos SSL é afetada por isso, com a notável exceção do Cloudflare, que parece ter recebido um aviso antecipado.

Evidência sugerindo como tal:

link

Veja também:

link