Amazon确认存OpenSSL漏洞并基本完成修复

Amazon现在正对AWS所托管的基础设施中的Heartbleed内存泄露问题进行修复。

成都创新互联公司服务项目包括纳溪网站建设、纳溪网站制作、纳溪网页制作以及纳溪网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，纳溪网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到纳溪省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

周二，Amazon确认，其基础设施的某些部分存在OpenSSL 1.0.1漏洞，俗称Heartbleed，Amazon已经在周一完成了漏洞修复。但是，由于时间有限，并不是所有漏洞都得到了修复。

不法分子可以通过OpenSSL获取多大64KB的系统内存，这可能会破坏“用于识别服务运营商和用于加密数据流，用户名，用户密码和数据内容的密钥。”

如果Amazon的云部门AWS都使用OpenSSL，而且任由云服务客户选择是否使用OpenSSL，那么漏洞的曝光就会让人感到惶恐。

在修复漏洞的时候，Amazon称，除了US-EAT-1数据中心以内的Elastic Load Balancer以外，还已经处理了所有受Heartbleed影响的Elastic Load Balancer。

“大部分负载均衡器都已经被更新，而且我们继续处理负载均衡器的问题，希望这些负载均衡器可以在未来几小时内得到更新。”

同时得到确认的还包括，Amazon已经修补了Amazon CloudFront中的漏洞，而且在帮助AWS Elastic Beanstalk PaaS的少数客户解决同样的问题。

但是，其主要运算服务是EC2，那些正在Linux映像上使用OpenSSL的EC2客户还需要升级映像才能保护自己。

作为补充预警，Amazon称，其云服务设备的管理人员应该替换SSL证书，应对这个漏洞。

至于Amazon的竞争对手?是一名谷歌员工曝出的这个漏洞，所以谷歌Compute Engine是安全的，而微软Azure云并不使用OpenSSL。

当前名称：Amazon确认存OpenSSL漏洞并基本完成修复
本文地址：http://www.mswzjz.com/qtweb/news36/182886.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联