那些遇到过的问题

是AWS,特别是受SSL"Heart Bleed"攻击影响的负载均衡器服务吗?

Abr*_*ram 8 security ssl openssl amazon-web-services heartbleed-bug

我找不到他们正在使用的版本的信息.我希望AWS能够对此做出声明,因为这是一个非常重要的事情,但再一次,找不到任何东西.

要回答我自己的问题,是的,它是脆弱的.使用此站点测试:

http://filippo.io/Heartbleed/

小智 7

您的问题听起来与AWS论坛上的此主题非常相似:

https://forums.aws.amazon.com/thread.jspa?messageID=535235&tstart=0

如果您之前没有检查过,简而言之; 是的AWS ELB受到心肠的影响,亚马逊发布了这一声明,提到他们正在努力:

http://aws.amazon.com/security/security-bulletins/heartbleed-bug-concern/

他们还没有提供时间表.

对于Amazon Linux映像,可以通过yum存储库获取补丁.(更新包:openssl-1.0.1e-37.66.amzn1)

归档时间:

查看次数:

13796 次

最近记录:

11 年,6 月 前
相关归档
Nginx无法找到OpenSSL开发标题 18
Spring Security OAuth 2.0 - 授权代码授予始终需要客户端密钥 9
在Windows XP上将自签名证书安装为受信任的根 8
使用 AWS Glue 时是否有可以访问的临时文件夹? 6
使用 Node.js 中的 GraphicsMagick/ImageMagick 包在 AWS Lambda 中将 JPG 转换为 WebP 5
SSL不安全项目提示 4
Symfony 2静态资产授权(防火墙后面的.js) 4
如何防止跨站脚本 3
PHP Yii2密码加密 3
如何验证 LDAP+SSL 连接的服务器 SSL 证书 2
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
如何在Java中声明和初始化数组? 1946
如何恢复Git中丢失的存储? 1617
我为什么要使用指针而不是对象本身? 1532
Make .gitignore会忽略除少数文件之外的所有内容 1531
Apache Camel究竟是什么? 1310
varchar和nvarchar有什么区别? 1300
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
创建将T限制为枚举的通用方法 1122
如何将参数传递给批处理文件? 1100