Находится ли AWS, в частности служба балансировки нагрузки, под воздействием SSL "Heart Bleed"?

Question

Находится ли AWS, в частности служба балансировки нагрузки, под воздействием SSL "Heart Bleed"?

Я не могу найти информацию о том, какие версии они используют. Я ожидаю, что AWS сделает заявление по этому поводу, потому что это довольно большое дело, но опять же, ничего не могу найти.

Чтобы ответить на мой собственный вопрос, ДА, это уязвимо. Используйте этот сайт для тестирования:

http://filippo.io/Heartbleed/

8

amazon-web-services security ssl openssl heartbleed-bug

Источник

user3335469 08 апр '14 в 19:03

1 ответ

Другие вопросы по тегам amazon-web-services security ssl openssl heartbleed-bug

user3512472 08 апр '14 в 19:21 2014-04-08 19:21 · Answer 1 · 2014-04-08 19:21

Ваш вопрос очень похож на эту тему на форумах AWS:

https://forums.aws.amazon.com/thread.jspa?messageID=535235&tstart=0

Если вы еще не проверяли это, вкратце; Да, AWS ELB страдают от сердечного кровотечения, и Amazon опубликовал это заявление, отметив, что они работают над этим:

http://aws.amazon.com/security/security-bulletins/heartbleed-bug-concern/

Они еще не предоставили график времени.

Для образов Amazon Linux патч доступен через репозитории yum. (Обновленный пакет: openssl-1.0.1e-37.66.amzn1)