হার্টবেল্ড ওপেনএসএসএল দুর্বলতা ( http://heartbleed.com/ ) 1.0.1f (অন্তর্ভুক্ত) এর মাধ্যমে ওপেনএসএসএল 1.0.1 কে প্রভাবিত করে
আমি আমার এসএসএল সংযোগগুলি শেষ করতে আমাজন ইলাস্টিক লোড ব্যালেন্সার ব্যবহার করি। ELB কি দুর্বল?
আমি নিজেই এটার সরাসরি উত্তর পাওয়ার চেষ্টা করছি been এই ফোরামের পোস্টটি হ্যাঁ বোঝায় , তবে এটি কোনও সরকারী উত্স থেকে নয় তাই আমি এটি কতটা বিশ্বাস করি তা নিশ্চিত নই (যদি সন্দেহ হয় যে আমি সুরক্ষার চেয়ে আপোস করার জন্য ঝুঁকির বাইরে)।
—
voretaq7
এটি ব্যবহার করার জন্য কি কোনও পোকি কোড উপলব্ধ রয়েছে যাতে আমাদের / বিশ্বাস বিক্রেতাদের প্রতিক্রিয়া অপেক্ষা করতে হবে না?
—
মার্ক ওয়াগনার
http://possible.lv/tools/hb/ হার্টবিট সক্ষম হয়েছে কিনা তা যাচাই করবে, তবে প্যাচড এবং আনপ্যাচড সংস্করণগুলির মধ্যে পার্থক্য সনাক্ত করতে পারে না। http://filippo.io/Harartbleed/ সত্যিকারের POC হিসাবে দাবি করেছে এবং এটি আমার মামলার পক্ষে কাজ করেছে বলে মনে হয়েছে, তবে এর সার্ভারটি গালিগালাজ করেছে এবং লেখক উত্স পোস্ট করেন নি।
—
দ্রবীভূত