Уразливість OpenSSL Heartbleed ( http://heartbleed.com/ ) впливає на OpenSSL 1.0.1 - 1.0.1f (включно)
Я використовую Amazon Elastic Load Balancer, щоб припинити свої SSL-з'єднання. Чи вразливий ELB?
Я сам намагався отримати пряму відповідь на це. Ця публікація на форумі передбачає "так" , але це не з офіційного джерела, тому я не впевнений, наскільки я їй довіряю (за винятком того, що коли я сумніваюся, я схиляюся до того, що я буду скомпрометований над безпечним).
—
voretaq7
Чи є доступний код POC для його використання, тому нам не доведеться чекати відповідей постачальників / довіряти?
—
Марк Вагнер
http://possible.lv/tools/hb/ перевірить, чи ввімкнено серцебиття, але не може виявити різницю між виправленими та непатронними версіями. http://filippo.io/Heartbleed/ стверджує, що це справжня POC, і, здавалося, працює у моєму випадку, але його сервер забився, і автор не розмістив джерело.
—
розчинна риба