1/3/2016 10:30 SA PDT

 

Chúng tôi đã xem xét các sự cố được mô tả trong CVE-2016-0800, được gọi là “DROWN”, và xác định rằng Dịch vụ AWS không bị ảnh hưởng. Các khách hàng Cân bằng tải co giãn của Amazon đã sửa đổi cấu hình ELB mặc định để chấp nhận SSLv2 một cách rõ ràng nên làm theo các bước dưới đây ngay lập tức để tắt SSLv2 trong môi trường của mình.

 

Có thể làm theo các bước dưới đây để bật Chính sách bảo mật định trước do AWS đề xuất thông qua Bảng điều khiển AWS:

    1. Chọn cân bằng tải của bạn (EC2 > Cân bằng tải).

    2. Trong tab Listener, nhấp vào "Thay đổi" trong cột Mã hóa.

    3. Nút "Chính sách bảo mật định trước" phải được chọn

    4. Trong danh sách thả xuống, chọn chính sách "ELBSecurityPolicy-2015-05".

    5. Nhấp vào "Lưu" để áp dụng cài đặt cho listener.

    6. Lặp lại các bước này với mọi listener đang sử dụng HTTPS hoặc SSL cho mỗi cân bằng tải.

Để biết thêm thông tin, hãy xem:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html