4月10日消息, Amazon現在正對AWS所托管的基礎設施中的Heartbleed內存泄露問題進行修復。
周二,Amazon確認,其基礎設施的某些部分存在OpenSSL 1.0.1漏洞,俗稱Heartbleed,Amazon已經在周一完成了漏洞修復。但是,由于時間有限,并不是所有漏洞都得到了修復。
不法分子可以通過OpenSSL獲取多大64KB的系統內存,這可能會破壞“用于識別服務運營商和用于加密數據流,用戶名,用戶密碼和數據內容的密鑰。”
如果Amazon的云部門AWS都使用OpenSSL,而且任由云服務客戶選擇是否使用OpenSSL,那么漏洞的曝光就會讓人感到惶恐。
在修復漏洞的時候,Amazon稱,除了US-EAT-1數據中心以內的Elastic Load Balancer以外,還已經處理了所有受Heartbleed影響的Elastic Load Balancer。
“大部分負載均衡器都已經被更新,而且我們繼續處理負載均衡器的問題,希望這些負載均衡器可以在未來幾小時內得到更新。”
同時得到確認的還包括,Amazon已經修補了Amazon CloudFront中的漏洞,而且在幫助AWS Elastic Beanstalk PaaS的少數客戶解決同樣的問題。
但是,其主要運算服務是EC2,那些正在Linux映像上使用OpenSSL的EC2客戶還需要升級映像才能保護自己。
作為補充預警,Amazon稱,其云服務設備的管理人員應該替換SSL證書,應對這個漏洞。
至于Amazon的競爭對手?是一名谷歌員工曝出的這個漏洞,所以谷歌Compute Engine是安全的,而微軟Azure云并不使用OpenSSL。