VMWare ESXiのOpenSSL CCSインジェクション脆弱性への対策パッチがようやく出ました。
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2077361
ESXiサーバだけでなく管理クライアントであるvSphere Clientにも修正が入っています。vSphere Clientの最新版はこのページ内の【Download vSphere Client】リンクから入手します。
ESXiサーバの修正はパッチダウンロードページから自分で探してインストールします。
[https://my.vmware.com/group/vmware/patch#search](Product Patches)
このページ(要会員登録・ログイン、Javaアプレット)で
【ESXi】-【5.5.0】と選び、【Enter Bulletin Number】の欄に ESXi550-201406401-SG と入力して【Search】することで入手できます。
パッチ適用手順
- 再起動が必要になるので、仮想マシンは止めておくか、VMWare Toolsを入れた上で連動シャットダウンするように設定しておきます。
- SSHアクセスを有効にします。vSphere Clientでつないで【ホストマシン】-【構成】-【セキュリティ プロファイル】-【サービス/プロパティ】でSSHのオプションを開き、【開始】します。
- ESXiサーバにSSHでログインします。
- パッチファイルを適当なディレクトリに置きます。といってもホームディレクトリがないので /var/tmp あたりが適当なディレクトリになるでしょう。
- パッチを実行します。
# esxcli software profile update -d /var/tmp/ESXi550-201406001.zip -p ESXi-5.5.0-20140604001-standard - ESXi550-201406001.zipはもう不要なので削除。
- 再起動します。
# reboot -f