LoginSignup
4
4

More than 5 years have passed since last update.

@yuba(ゆば屋 宗次郎)inエムスリー株式会社

VMWare ESXiのOpenSSL CCSインジェクション脆弱性(CVE-2014-0224)対策

Posted at

VMWare ESXiのOpenSSL CCSインジェクション脆弱性への対策パッチがようやく出ました。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2077361

ESXiサーバだけでなく管理クライアントであるvSphere Clientにも修正が入っています。vSphere Clientの最新版はこのページ内の【Download vSphere Client】リンクから入手します。

ESXiサーバの修正はパッチダウンロードページから自分で探してインストールします。
https://my.vmware.com/group/vmware/patch#search
このページ(要会員登録・ログイン、Javaアプレット)で
【ESXi】-【5.5.0】と選び、【Enter Bulletin Number】の欄に ESXi550-201406401-SG と入力して【Search】することで入手できます。

パッチ適用手順

  1. 再起動が必要になるので、仮想マシンは止めておくか、VMWare Toolsを入れた上で連動シャットダウンするように設定しておきます。
  2. SSHアクセスを有効にします。vSphere Clientでつないで【ホストマシン】-【構成】-【セキュリティ プロファイル】-【サービス/プロパティ】でSSHのオプションを開き、【開始】します。
  3. ESXiサーバにSSHでログインします。
  4. パッチファイルを適当なディレクトリに置きます。といってもホームディレクトリがないので /var/tmp あたりが適当なディレクトリになるでしょう。
  5. パッチを実行します。
    # esxcli software profile update -d /var/tmp/ESXi550-201406001.zip -p ESXi-5.5.0-20140604001-standard
  6. ESXi550-201406001.zipはもう不要なので削除。
  7. 再起動します。
    # reboot -f
4
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
4