Ich kann keine Informationen darüber finden, welche Versionen sie verwenden. Ich würde erwarten, dass AWS eine Aussage darüber macht, denn es ist eine ziemlich große Sache, aber wieder, kann nichts finden.
Um meine eigene Frage zu beantworten, JA ist es verwundbar. Verwenden Sie diese Website zum Testen:
Ihre Frage klingt diesem Thread in AWS-Foren sehr ähnlich:
Wenn Sie das vorher nicht überprüft haben, kurz; Ja, AWS ELBs sind von Heartbleed betroffen und Amazon hat diese Erklärung veröffentlicht, in der erwähnt wird, dass sie daran arbeiten:
Sie haben noch keine Zeitleiste angegeben.
Für Amazon Linux-Images ist der Patch über yum-Repositories verfügbar. (Aktualisiertes Paket: openssl-1.0.1e-37.66.amzn1)
Tags und Links security ssl amazon-web-services openssl heartbleed-bug