A vulnerabilidade do Heartbleed OpenSSL ( http://heartbleed.com/ ) afeta o OpenSSL 1.0.1 a 1.0.1f (inclusive)
Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. O ELB é vulnerável?
amazon-web-services
openssl
amazon-elb
heartbleed
secretmike
fonte
fonte
Respostas:
Atualização 09/04/2014 01:00 EST
A Amazon afirmou que todos os Elastic Load Balancers foram atualizados e agora estão mais vulneráveis. Eles recomendam cerdas rotativas também.
Atualização 08/04/2014 14:56 CST
A Amazon declarou que todos os Elastic Load Balancers, exceto os do US-EAST-1, foram atualizados, e a grande maioria dos do US-EAST-1 foi atualizada.
Atualização 08/04/2014 21:58 PST
A Amazon confirmou que isso afeta a plataforma ELB e está atualmente trabalhando para mitigar a exploração. Veja o link abaixo para a resposta oficial.
Sim.
provavelmente. Várias pessoas afirmaram que receberam respostas da Amazon de que o ELB é afetado por esse problema. Francamente, a maioria dos aplicativos SSL é afetada por isso, com a exceção notável do Cloudflare, que parece ter recebido um aviso prévio.Evidência sugerindo como tal:
https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248
Veja também:
http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
fonte