web-dev-qa-db-ja.com

HeartbleedはAWS Elastic Load Balancerに影響しますか?

Heartbleed OpenSSLの脆弱性( http://heartbleed.com/ )は、OpenSSL 1.0.1〜1.0.1f(包括的)に影響します

Amazon Elastic Load Balancerを使用してSSL接続を終了します。 ELBは脆弱ですか?

19
secretmike

2014年9月4日の更新1:00 AM EST

Amazonが述べた すべてのElastic Load Balancerが更新され、脆弱性が高くなっています。また、証明書のローテーションも推奨しています。

更新08/04/2014 2:56 PM CST

Amazonが述べた すべてのElastic Load Balancer except US-EAST-1のそれらが更新され、US-EAST-1のそれらの大部分が更新されました。

更新08/04/2014 9:58 PM PST

AmazonはこれがELBプラットフォームに影響を与えることを確認しており、現在このエクスプロイトの緩和に取り組んでいます。正式な対応については、以下のリンクを参照してください。


はい、そうです。 最も可能性が高い。 ELBがこの問題の影響を受けるというAmazonからの回答を得たと述べている人もいます。率直に言って、ほとんどのSSLアプリケーションはこれによる影響を受けますが、早期警告を受けたと思われるCloudflareは例外です。

そのように示唆する証拠:

https://forums.aws.Amazon.com/thread.jspa?threadID=149690#jive-message-535248

以下も参照してください。

http://aws.Amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/

32
Jacob