Amazon确认存OpenSSL漏洞 并基本完成修复

ZDNet 发表于:14年04月10日 10:58 [综述] DOIT.com.cn

  • 分享:
[导读]Amazon现在正对AWS所托管的基础设施中的Heartbleed内存泄露问题进行修复。

Amazon现在正对AWS所托管的基础设施中的Heartbleed内存泄露问题进行修复。

周二,Amazon确认,其基础设施的某些部分存在OpenSSL 1.0.1漏洞,俗称Heartbleed,Amazon已经在周一完成了漏洞修复。但是,由于时间有限,并不是所有漏洞都得到了修复。

不法分子可以通过OpenSSL获取多大64KB的系统内存,这可能会破坏“用于识别服务运营商和用于加密数据流,用户名,用户密码和数据内容的密钥。”

如果Amazon的云部门AWS都使用OpenSSL,而且任由云服务客户选择是否使用OpenSSL,那么漏洞的曝光就会让人感到惶恐。

在修复漏洞的时候,Amazon称,除了US-EAT-1数据中心以内的Elastic Load Balancer以外,还已经处理了所有受Heartbleed影响的Elastic Load Balancer。

“大部分负载均衡器都已经被更新,而且我们继续处理负载均衡器的问题,希望这些负载均衡器可以在未来几小时内得到更新。”

同时得到确认的还包括,Amazon已经修补了Amazon CloudFront中的漏洞,而且在帮助AWS Elastic Beanstalk PaaS的少数客户解决同样的问题。

但是,其主要运算服务是EC2,那些正在Linux映像上使用OpenSSL的EC2客户还需要升级映像才能保护自己。

作为补充预警,Amazon称,其云服务设备的管理人员应该替换SSL证书,应对这个漏洞。

至于Amazon的竞争对手?是一名谷歌员工曝出的这个漏洞,所以谷歌Compute Engine是安全的,而微软Azure云并不使用OpenSSL。

[责任编辑:李洪亮]
李洪亮
近日,Doserv记者采访到思杰公司大中华区技术总监 侯继涛与思杰公司大中华区企业移动暨云计算业务发展总监 张弘。他们向记者深入浅出阐述了2014年思杰在业务扩展和产品升级等方面计划。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.