sec*_*ike 19 openssl amazon-web-services amazon-elb heartbleed
Heartbleed OpenSSL 漏洞 ( http://heartbleed.com/ ) 影响 OpenSSL 1.0.1 到 1.0.1f(含)
我使用 Amazon Elastic Load Balancer 终止我的 SSL 连接。ELB 易受攻击吗?
Jac*_*cob 32
更新 09/04/2014 1:00AM EST
亚马逊表示,所有弹性负载均衡器都已更新,现在更容易受到攻击。他们也推荐轮换证书。
更新 08/04/2014 下午 2:56 CST
亚马逊表示,除US-EAST-1之外的所有 Elastic Load Balancer都已更新,并且 US-EAST-1 中的绝大多数Elastic Load Balancer 已更新。
更新 08/04/2014 太平洋标准时间晚上 9:58
亚马逊已确认这会影响 ELB 平台,目前正在努力缓解漏洞利用。官方回复见下方链接。
是的。最有可能。有几个人表示,他们已收到亚马逊的回应,称 ELB 受到此问题的影响。坦率地说,大多数 SSL 应用程序都受此影响,但似乎已得到预警的 Cloudflare 除外。
证据表明:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
也可以看看:
| 归档时间: |
|
| 查看次数: |
3920 次 |
| 最近记录: |