Heartbleed OpenSSL 漏洞(http://heartbleed.com/)影响 OpenSSL 1.0.1 至 1.0.1f(含)
我使用 Amazon Elastic Load Balancer 终止 SSL 连接。ELB 是否存在漏洞?
答案1
更新时间:2014 年 9 月 4 日凌晨 1:00(美国东部时间)
亚马逊已声明所有 Elastic Load Balancer 都已更新,不再存在漏洞。他们还建议轮换证书。
更新时间:2014 年 8 月 4 日下午 2:56 CST
亚马逊已声明所有 Elastic Load Balancer 除了US-EAST-1中的已经更新,US-EAST-1中的绝大多数已经更新。
更新时间:2014 年 8 月 4 日晚上 9:58(太平洋标准时间)
亚马逊已确认该漏洞会影响 ELB 平台,目前正在努力缓解漏洞。请参阅以下链接了解官方回应。
是的,很有可能。有几个人表示他们已经收到亚马逊的回复,称 ELB 受到此问题的影响。坦率地说,大多数 SSL 应用程序都受到此问题的影响,但 Cloudflare 似乎已经提前收到警告,这是一个明显的例外。
有证据表明:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
也可以看看: