01.03.2016 в 10:30 по тихоокеанскому времени
Мы изучили проблемы, описанные как уязвимость CVE-2016-0800 (DROWN), и выяснили, что сервисы AWS в большинстве своем не пострадали. Клиентам Amazon Elastic Load Balancer, которые изменили конфигурации ELB по умолчанию, чтобы явно принять SSLv2, следует незамедлительно выполнить указанные ниже действия, чтобы отключить SSLv2 для своей среды.
Чтобы включить рекомендованную AWS предопределенную политику безопасности в Консоли AWS, выполните следующие действия:
1. Выберите свой балансировщик нагрузки (EC2 > Балансировщики нагрузки).
2. На вкладке «Прослушиватели» щелкните «Изменение» в столбце «Шифрование».
3. Убедитесь, что выбрана опция «Предопределенная политика безопасности».
4. В раскрывающемся списке выберите правило «ELBSecurityPolicy-2015-05».
5. Щелкните «Сохранить», чтобы применить настройки к прослушивателю.
6. Повторите эти действия для всех прослушивателей, использующих HTTPS или SSL, в каждом балансировщике нагрузки.
Дополнительные сведения см. по адресу:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html