हार्टलेस ओपनएसएसएल भेद्यता ( http://heartbleed.com/ ) 1.0.1f (समावेशी) के माध्यम से ओपनएसएसएल 1.0.1 को प्रभावित करता है
मैं अपने SSL कनेक्शन को समाप्त करने के लिए Amazon Elastic Load Balancer का उपयोग करता हूँ। क्या ईएलबी असुरक्षित है?
मैं खुद इस पर सीधा जवाब पाने की कोशिश कर रहा हूं। यह मंच पोस्ट हाँ का अर्थ है , लेकिन यह एक आधिकारिक स्रोत तो मुझे यकीन है कि कितनी दूर मैं यह भरोसा (कि जब संदेह में मैं सुरक्षित से अधिक के साथ छेड़छाड़ की यह मानते हुए कि की ओर झुक था छोड़कर) नहीं कर रहा हूँ से नहीं है।
—
voretaq7
क्या इसका दोहन करने के लिए कोई POC कोड उपलब्ध है, इसलिए हमें विक्रेताओं की प्रतिक्रियाओं का इंतजार नहीं करना है?
—
मार्क वैगनर
http://possible.lv/tools/hb/ जाँच करेगा कि क्या दिल की धड़कन सक्षम है, लेकिन पैच और अनपैक्ड संस्करणों के बीच अंतर का पता नहीं लगा सकते। http://filippo.io/Heartbleed/ एक वास्तविक POC होने का दावा करता है, और यह मेरे मामले के लिए काम करता है, लेकिन इसके सर्वर को स्लैम किया गया है और लेखक ने स्रोत पोस्ट नहीं किया है।
—
घुलनशील मछली
filippo.io ने अब पेज पर "fork me on github" लिंक पोस्ट किया है - github.com/FiloSottile/Heartbleed
—
Ben Walding