我找不到有关他们使用的版本的信息。我希望 AWS 对此发表声明,因为这是一件大事,但同样找不到任何东西。
要回答我自己的问题,是的,它很脆弱。使用此站点进行测试:
问问题
13801 次
1 回答
7
您的问题听起来与 AWS 论坛上的这个帖子非常相似:
https://forums.aws.amazon.com/thread.jspa?messageID=535235&tstart=0
如果您之前没有检查过,简而言之;是的,AWS ELB 受到心脏出血的影响,亚马逊发布了这份声明,提到他们正在努力解决这个问题:
http://aws.amazon.com/security/security-bulletins/heartbleed-bug-concern/
他们还没有提供时间表。
对于 Amazon Linux 映像,可通过 yum 存储库获得补丁。(更新包:openssl-1.0.1e-37.66.amzn1)
于 2014-04-08T19:21:37.590 回答