Heartbleed OpenSSL 취약점 ( http://heartbleed.com/ )은 OpenSSL 1.0.1 ~ 1.0.1f (포함)에 영향을 미칩니다
Amazon Elastic Load Balancer를 사용하여 SSL 연결을 종료합니다. ELB는 취약합니까?
Heartbleed OpenSSL 취약점 ( http://heartbleed.com/ )은 OpenSSL 1.0.1 ~ 1.0.1f (포함)에 영향을 미칩니다
Amazon Elastic Load Balancer를 사용하여 SSL 연결을 종료합니다. ELB는 취약합니까?
답변:
업데이트 09/04/2014 1:00 AM EST
아마존은 모든 Elastic Load Balancer가 업데이트되었으며 더 이상 취약하다고 언급 했습니다. 인증서 교체도 권장합니다.
업데이트 08/04/2014 2:56 PM CST
Amazon은 US-EAST-1을 제외한 모든 Elastic Load Balancer 가 업데이트되었으며 US-EAST-1에있는 대부분의 Elastic Load Balancer 가 업데이트되었다고 발표했습니다.
업데이트 08/04/2014 9:58 PM PST
아마존은 이것이 ELB 플랫폼에 영향을 미치고 있으며 현재 악용을 완화하기 위해 노력하고 있음을 확인했습니다. 공식 답변은 아래 링크를 참조하십시오.
예, 그렇습니다. 가능성이 높습니다 . 몇몇 사람들은 ELB가이 문제의 영향을 받는다는 아마존의 답변을 받았다고 말했습니다. 솔직히 대부분의 SSL 애플리케이션은 조기 경고를받은 Cloudflare를 제외하고 이로 인해 영향을받습니다.
다음과 같이 제안되는 증거 :
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
또한보십시오: