HeartbleedはAWS Elastic Load Balancerに影響しますか？

Heartbleed OpenSSLの脆弱性（http://heartbleed.com/）は、OpenSSL 1.0.1から1.0.1f（包括的）に影響します。

Amazon Elastic Load Balancerを使用してSSL接続を終了します。ELBは脆弱ですか？

私はこの問題に直接答えようとしています。このフォーラムの投稿はyesを意味しますが、公式ソースからのものではないため、どれだけ信頼できるかわかりません（疑わしい場合は、セキュリティで保護された状態で妥協したと思われることを除きます）。

— voretaq7 14

これを悪用するために利用できるPOCコードがあるので、ベンダーの応答を待つ/信頼する必要はありませんか？

— マークワーグナー14

http://possible.lv/tools/hb/は、ハートビートが有効かどうかを確認しますが、パッチを適用したバージョンとパッチを適用していないバージョンの違いを検出できません。http://filippo.io/Heartbleed/は本物のPOCであると主張しており、私の場合は機能しているように見えますが、そのサーバーは非難され、著者はソースを投稿していません。

— 可溶性魚14

filippo.ioはこのページに「githubでフォークしてください」リンクを投稿しました-github.com/FiloSottile/Heartbleed

— ベンウォルディング14

更新日：2014年9月4日午前1時（EST）

Amazonは、すべてのElastic Load Balancerが更新され、現在では脆弱性がより長くなっていると述べています。彼らは同様に証明書を回転させることを推奨します。

2014年8月4日更新2:56 CST

Amazonは、US-EAST-1のものを除くすべてのElastic Load Balancer が更新され、US-EAST-1のものの大部分が更新されたと述べています。

2014年8月4日9時58分PST更新

Amazonは、これがELBプラットフォームに影響することを確認しており、現在このエクスプロイトの緩和に取り組んでいます。公式の対応については、以下のリンクをご覧ください。

はい、そうです。~~最も可能性が高い~~。何人かの人々は、ELBがこの問題の影響を受けるというAmazonからの回答を得たと述べています。率直に言って、ほとんどのSSLアプリケーションはこの影響を受けますが、Cloudflareの顕著な例外は早期警告を受けているようです。

そのようなことを示唆する証拠：

https://forums.aws.amazon.com/thread.jspa?threadID=149690#jive-message-535248

こちらもご覧ください：

http://aws.amazon.com/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/

— ジェイコブ
ソース