Уязвимость Heartbleed OpenSSL ( http://heartbleed.com/ ) затрагивает OpenSSL 1.0.1–1.1.1f (включительно)
Я использую Amazon Elastic Load Balancer, чтобы разорвать мои SSL-соединения. ELB уязвим?
Я пытался получить прямой ответ на этот вопрос сам. Это сообщение на форуме подразумевает да , но оно не из официального источника, поэтому я не уверен, насколько я ему доверяю (за исключением того, что в случае сомнений я склоняюсь к предположению о том, что он скомпрометирован, а не безопасен).
—
voretaq7
Есть ли POC-код, доступный для использования этого, чтобы нам не пришлось ждать / доверять ответам поставщиков?
—
Марк Вагнер,
http://possible.lv/tools/hb/ проверит, включено ли сердцебиение, но не сможет обнаружить разницу между исправленными и непатентованными версиями. http://filippo.io/Heartbleed/ утверждает, что это настоящий POC, и, похоже, он работает для моего случая, но его сервер отключен, и автор не опубликовал источник.
—
Растворимая рыба
На сайте filippo.io размещена ссылка «Разбуди меня на github» - github.com/FiloSottile/Heartbleed
—
Бен Уолдинг,