Tag Archives | vCenter Server

Heartbleed och VMwares produkter

I förra veckan slog Heartbleed till, ett säkerhetsfel i heartbeat-funktionen i OpenSSL från version 1.0.1 till 1.0.1f, felet har funnits i ungefär två år men hittades först nu så det är väldigt mycket mjukvara som är känslig.
Många sidor, operativsystem och applikationer har varit och är känsliga för buggen, jag spenderade en hel dag bara med att installera och verifiera olika uppdateringar.

Jag jobbar en hel del med VMwares olika produkter med fokus på vCloud och vCenter och flera produkter inom vCloud Suite är känsliga för Heartbleed.
Först bör man läsa KB: 2076225 och efter det följa VMware Security Advisories VMSA-2014-0004 som hitills har två uppdateringar. vCloud Director har inte buggen men vCenter Server och ESXi har fortfarande inga buggfixar ute, en patch för vCloud Networking and Security (5.5.2 och 5.1.4) har släppts och man bör uppgradera så snabbt som möjligt.

UPPDATERING:
Nu har VMware släppt uppdateringar till ESXi (ESXi550-201404420 och ESXi550-201404401), vCenter (5.5.0c och 5.5 Update 1a) samt för vCloud Client Integration plugin (vCloud Director 5.5.1.1). Läs mer på VMSA-2014-0004.

Continue Reading

Powered by WordPress. Designed by WooThemes