VMware and openssl heartbleed

С начала апреля ИТ-сообщество начало потряхивать — в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.

Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.

К сожалению, эта уязвимость относится и к счастливым пользователям VMware — например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.

Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:

openssl version -a

Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.

К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂

VMware and openssl heartbleed: 2 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *