VMware and openssl heartbleed

С начала апреля ИТ-сообщество начало потряхивать — в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.

Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.

К сожалению, эта уязвимость относится и к счастливым пользователям VMware — например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.

Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:

openssl version -a

Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.

К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂

Запись опубликована в рубрике 5.5, VMware, vSphere. Добавьте в закладки постоянную ссылку.

2 комментария: VMware and openssl heartbleed

  1. Anonymous говорит:

    Там ещё патчи для ESXi от субботы, так как она тоже уязвима.

  2. A.Vakhitov говорит:

    http://www.vmgu.ru/news/vmware-vsphere-55-heartbleed-fix-patches
    Александр Самойленко пишет очень интересную заметку про патчи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *