С начала апреля ИТ-сообщество начало потряхивать – в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.
Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.
К сожалению, эта уязвимость относится и к счастливым пользователям VMware – например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.
Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:
openssl version -a
Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.
К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂
Там ещё патчи для ESXi от субботы, так как она тоже уязвима.
http://www.vmgu.ru/news/vmware-vsphere-55-heartbleed-fix-patches
Александр Самойленко пишет очень интересную заметку про патчи.