हार्टलेस ओपनएसएसएल भेद्यता ( http://heartbleed.com/ ) 1.0.1f (समावेशी) के माध्यम से ओपनएसएसएल 1.0.1 को प्रभावित करता है
मैं अपने SSL कनेक्शन को समाप्त करने के लिए Amazon Elastic Load Balancer का उपयोग करता हूँ। क्या ईएलबी असुरक्षित है?
हार्टलेस ओपनएसएसएल भेद्यता ( http://heartbleed.com/ ) 1.0.1f (समावेशी) के माध्यम से ओपनएसएसएल 1.0.1 को प्रभावित करता है
मैं अपने SSL कनेक्शन को समाप्त करने के लिए Amazon Elastic Load Balancer का उपयोग करता हूँ। क्या ईएलबी असुरक्षित है?
जवाबों:
अपडेट 09/04/2014 1:00 पूर्वाह्न ईएसटी
अमेज़ॅन ने कहा है कि सभी इलास्टिक लोड बैलेंसर अपडेट किए गए हैं और अब कमजोर हैं। वे रोटेटिंग सेर्ट्स की भी सलाह देते हैं।
अपडेट 08/04/2014 2:56 PM सीएसटी
अमेज़न ने कहा है कि US-EAST-1 को छोड़कर सभी इलास्टिक लोड Balancers को अपडेट किया गया है, और US-EAST-1 में अधिकांश लोगों को अपडेट किया गया है।
अपडेट 08/04/2014 9:58 बजे पीएसटी
अमेज़ॅन ने पुष्टि की है कि यह ईएलबी प्लेटफ़ॉर्म को प्रभावित करता है और वर्तमान में शोषण को कम करने के लिए काम कर रहा है। आधिकारिक प्रतिक्रिया के लिए नीचे दिए गए लिंक को देखें।
हाँ यही है। सबसे अधिक संभावना है । कई लोगों ने कहा है कि उन्हें अमेज़ॅन से प्रतिक्रिया मिली है कि ईएलबी इस मुद्दे से प्रभावित है। फ्रेंकली अधिकांश एसएसएल एप्लिकेशन इससे प्रभावित होते हैं, जो क्लाउडफ्लेयर के उल्लेखनीय अपवाद के साथ हैं, जिन्हें लगता है कि शुरुआती चेतावनी मिल गई है।
साक्ष्य का सुझाव इस प्रकार है:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
यह सभी देखें: