Уязвимость Heartbleed OpenSSL (http://heartbleed.com/) влияет на OpenSSL 1.0.1 - 1.0.1f (включительно)
Я использую Amazon Elastic Load Balancer для завершения своих SSL-соединений. ELB уязвим?
Обновление 09.04.2014, 1:00 EST
Amazon заявила что все Elastic Load Balancer были обновлены и теперь более уязвимы. Они также рекомендуют чередовать сертификаты.
Обновление 08.04.2014 14:56 CST
Amazon заявила что все эластичные балансировщики нагрузки Кроме те, что в US-EAST-1 были обновлены, и подавляющее большинство тех, что в US-EAST-1, были обновлены.
Обновление 08.04.2014 21:58 PST
Amazon подтвердил, что это влияет на платформу ELB, и в настоящее время работает над устранением уязвимости. См. Ссылку ниже для официального ответа.
Да, это так. наверняка. Несколько человек заявили, что получили ответы от Amazon, что эта проблема затрагивает ELB. Откровенно говоря, это влияет на большинство приложений SSL, за исключением Cloudflare, который, похоже, получил раннее предупреждение.
Свидетельства, предполагающие как таковые:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Смотрите также: