2016/03/01 - 10:30 صباحًا بتوقيت منطقة المحيط الهادئ

 

لقد راجعنا المشاكل الموضحة في CVE-2016-0800، المعروفة بـ «DROWN»، وقررنا عدم تأثر خدمات AWS. يجب على عملاء Elastic Load Balancer من Amazon الذين قاموا بتعديل تكوينات ELB الافتراضية للموافقة ضمنيًا على SSLv2، اتباع الخطوات التالية فورًا لتعطيل SSLv2 من بيئتهم.

 

يمكن اتباع الخطوات التالية لتمكين سياسة AWS الخاصة بالأمان المحددة مسبقًا والموصى بها عبر وحدة تحكم AWS:

    1. حدد موازن الأحمال الخاص بك (EC2 > موازنات الأحمال).

    2. في علامة التبويب «وحدة الإصغاء»، انقر فوق "تغيير" في عمود التشفير.

    3. تأكد من تحديد زر الاختيار "سياسة الأمان المحددة مسبقًا"

    4. من القائمة المنسدلة، حدد سياسة "ELBSecurityPolicy-2015-05".

    5. انقر فوق "حفظ" لتطبيق الإعدادات على وحدة الإصغاء.

    6. كرِّر هذه الخطوات لكل وحدة إصغاء تستخدم HTTPS أو SSL لكل موازن أحمال.

للحصول على مزيد من المعلومات، يُرجى الاطلاع على:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html