1 de marzo de 2016, 10:30 AM PDT
Hemos revisado los problemas descritos en CVE-2016-0800, conocidos como "DROWN", y hemos determinado que los servicios de AWS no se ven afectados. Los clientes del balanceador de carga elástico de Amazon que hayan modificado sus configuraciones ELB predeterminadas para aceptar SSLv2 de manera explícita deben seguir inmediatamente los pasos a continuación para desactivar SSLv2 de su entorno.
Los siguientes pasos se pueden utilizar para habilitar la Política de seguridad predefinida recomendada por AWS mediante la consola de AWS:
1. Seleccione su balanceador de carga (EC2 > Balanceadores de carga).
2. Vaya a la pestaña Listeners (Agentes de escucha), y en la columna Cipher (Cifrado) haga clic en "Change" (Cambiar).
3. Asegúrese de seleccionar el botón de opción "Predefined Security Policy" (Política de seguridad predefinida)
4. En el menú desplegable, seleccione la política "ELBSecurityPolicy-2015-05".
5. Haga clic en "Save" (Guardar) para implementar la configuración de los agentes de escucha.
6. Repita estos pasos para cada agente de escucha que esté utilizando HTTPS o SSL para cada balanceador de carga.
Para obtener más información, consulte:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html