初版発行日: 2022 年 3 月 17 日 20 時 42 分 (PST)
AWS は、OpenSSL バージョン 1.0.2、1.1.1、および 3.0 で見られる問題を認識しています。この問題は、無効である明示的なカーブのパラメータを含む証明書が、無限のロジックループをトリガーすることによって、サービス拒否 (DoS) を引き起こす可能性があるというものです。この問題は、OpenSSL 1.0.2zd、1.1.1n、および 3.0.2 のリリースでは解消されています。AWS はこの問題を認識しており、AWS のサービスに対する影響の調査に積極的に取り組んでいます。