Luka Heartbleed OpenSSL ( http://heartbleed.com/ ) dotyczy OpenSSL od 1.0.1 do 1.0.1f (włącznie)
Używam usługi Amazon Elastic Load Balancer do kończenia połączeń SSL. Czy ELB jest wrażliwy?
Sam próbowałem uzyskać na to bezpośrednią odpowiedź. Ten post na forum sugeruje tak , ale nie pochodzi z oficjalnego źródła, więc nie jestem pewien, jak daleko mu ufam (z wyjątkiem tego, że w razie wątpliwości skłaniam się do założenia, że jestem zagrożony bezpieczeństwem).
—
voretaq7
Czy jest dostępny kod POC do wykorzystania tego, więc nie musimy czekać na odpowiedzi dostawców / ufać im?
—
Mark Wagner,
http://possible.lv/tools/hb/ sprawdzi, czy puls jest włączony, ale nie będzie w stanie wykryć różnicy między wersjami poprawioną i niepoprawioną. http://filippo.io/Heartbleed/ twierdzi, że jest prawdziwym POC i wydawało się, że działa w moim przypadku, ale jego serwer został zatrzaśnięty, a autor nie opublikował źródła.
—
ryba rozpuszczalna
filippo.io opublikował teraz link „ rozwidl
—
Ben Walding