精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

AmazonOpenSSL漏洞已經得到基本修復

責任編輯:王李通

2014-04-10 09:21:31

摘自:ZDNet安全頻道

Amazon現在正對AWS所托管的基礎設施中的Heartbleed內存泄露問題進行修復。如果Amazon的云部門AWS都使用OpenSSL,而且任由云服務客戶選擇是否使用OpenSSL,那么漏洞的曝光就會讓人感到惶恐。

4月10日消息, Amazon現在正對AWS所托管的基礎設施中的Heartbleed內存泄露問題進行修復。

周二,Amazon確認,其基礎設施的某些部分存在OpenSSL 1.0.1漏洞,俗稱Heartbleed,Amazon已經在周一完成了漏洞修復。但是,由于時間有限,并不是所有漏洞都得到了修復。

不法分子可以通過OpenSSL獲取多大64KB的系統內存,這可能會破壞“用于識別服務運營商和用于加密數據流,用戶名,用戶密碼和數據內容的密鑰。”

如果Amazon的云部門AWS都使用OpenSSL,而且任由云服務客戶選擇是否使用OpenSSL,那么漏洞的曝光就會讓人感到惶恐。

在修復漏洞的時候,Amazon稱,除了US-EAT-1數據中心以內的Elastic Load Balancer以外,還已經處理了所有受Heartbleed影響的Elastic Load Balancer。

“大部分負載均衡器都已經被更新,而且我們繼續處理負載均衡器的問題,希望這些負載均衡器可以在未來幾小時內得到更新。”

同時得到確認的還包括,Amazon已經修補了Amazon CloudFront中的漏洞,而且在幫助AWS Elastic Beanstalk PaaS的少數客戶解決同樣的問題。

但是,其主要運算服務是EC2,那些正在Linux映像上使用OpenSSL的EC2客戶還需要升級映像才能保護自己。

作為補充預警,Amazon稱,其云服務設備的管理人員應該替換SSL證書,應對這個漏洞。

至于Amazon的競爭對手?是一名谷歌員工曝出的這個漏洞,所以谷歌Compute Engine是安全的,而微軟Azure云并不使用OpenSSL。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 修文县| 永吉县| 沙洋县| 措美县| 合阳县| 鹿邑县| 桃源县| 桂东县| 定兴县| 砚山县| 鄄城县| 彰化市| 襄城县| 寻甸| 金坛市| 弥渡县| 黄骅市| 慈溪市| 临湘市| 澄江县| 宣武区| 张北县| 巴林右旗| 曲靖市| 大方县| 黑水县| 自治县| 长寿区| 天水市| 宜川县| 吴川市| 汤原县| 奎屯市| 永州市| 桃园市| 浙江省| 博爱县| 烟台市| 溧阳市| 西丰县| 新乐市|