CVE-2015-7547: Critical security issue – Multiple products are affected

לפני מספר ימים התפרסמה חולשה באחת הסיפריות של לינוקס. הסיפרייה אחראית על DNS ונמצאת בשימוש רחב.

בין היתר יש השפעה גם על מספר רב של מוצרי VMware:

  • ESXi 5.0 / 5.1 לא מושפעים.
  • ESXi 5.5 ו-6.0 כן חשופים לחולשה:

אין workaround, אבל כבר יצאו patches:

VMware ESXi 5.5, Patch ESXi550-201602401-SG: Updates esx-base

VMware ESXi 6.0, Patch ESXi600-201602401-SG: Updates esx-base

הערה חשובה:

מכיוון ש-patches אלה מעלים את הגירסאות ל-5.5U3b / 6.0U1b, תעברו על הפוסט שלי, יש לא מעט דברים שצריך לקחת בחשבון לפני שאתם רצים לשדרג. הפוסט מדבר על 5.5U3b אבל ב-6.0U1b יש בעיות דומות בגלל הביטול של SSLv3.

  • כל המוצרים שרצים על Windows, לא מושפעים כמובן.
  • Virtual Appliances רובם ככולם חשופים:

עדיין לא יצאו patches, אבל יש workarounds. ב-KB הבא יש הפניות למאמרים ספציפיים לכל מוצר וגירסה. חשוב להקפיד להשתמש ב-KB המתאים לגירסה שיש לכם. בגדול, ה-workaround הוא קינפוג firewall ברמת לינוקס.

מידע נוסף:

VMSA-2016-0002 – VMware product updates address a critical glibc security vulnerability

CVE-2015-7547

VMware Response to CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow

מיכאל.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*