VMware and openssl heartbleed

С начала апреля ИТ-сообщество начало потряхивать – в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.

Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.

К сожалению, эта уязвимость относится и к счастливым пользователям VMware – например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.

Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:

openssl version -a

Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.

К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂

2 thoughts on “VMware and openssl heartbleed”

  1. Там ещё патчи для ESXi от субботы, так как она тоже уязвима.

Leave a Reply

Your email address will not be published. Required fields are marked *