Heartbleed OpenSSLの脆弱性( http://heartbleed.com/ )は、OpenSSL 1.0.1〜1.0.1f(包括的)に影響します
Amazon Elastic Load Balancerを使用してSSL接続を終了します。 ELBは脆弱ですか?
2014年9月4日の更新1:00 AM EST
Amazonが述べた すべてのElastic Load Balancerが更新され、脆弱性が高くなっています。また、証明書のローテーションも推奨しています。
更新08/04/2014 2:56 PM CST
Amazonが述べた すべてのElastic Load Balancer except US-EAST-1のそれらが更新され、US-EAST-1のそれらの大部分が更新されました。
更新08/04/2014 9:58 PM PST
AmazonはこれがELBプラットフォームに影響を与えることを確認しており、現在このエクスプロイトの緩和に取り組んでいます。正式な対応については、以下のリンクを参照してください。
はい、そうです。 最も可能性が高い。 ELBがこの問題の影響を受けるというAmazonからの回答を得たと述べている人もいます。率直に言って、ほとんどのSSLアプリケーションはこれによる影響を受けますが、早期警告を受けたと思われるCloudflareは例外です。
そのように示唆する証拠:
https://forums.aws.Amazon.com/thread.jspa?threadID=149690#jive-message-535248
以下も参照してください。