לפני מספר ימים התפרסמה חולשה באחת הסיפריות של לינוקס. הסיפרייה אחראית על DNS ונמצאת בשימוש רחב.
בין היתר יש השפעה גם על מספר רב של מוצרי VMware:
- ESXi 5.0 / 5.1 לא מושפעים.
- ESXi 5.5 ו-6.0 כן חשופים לחולשה:
אין workaround, אבל כבר יצאו patches:
VMware ESXi 5.5, Patch ESXi550-201602401-SG: Updates esx-base
VMware ESXi 6.0, Patch ESXi600-201602401-SG: Updates esx-base
הערה חשובה:
מכיוון ש-patches אלה מעלים את הגירסאות ל-5.5U3b / 6.0U1b, תעברו על הפוסט שלי, יש לא מעט דברים שצריך לקחת בחשבון לפני שאתם רצים לשדרג. הפוסט מדבר על 5.5U3b אבל ב-6.0U1b יש בעיות דומות בגלל הביטול של SSLv3.
- כל המוצרים שרצים על Windows, לא מושפעים כמובן.
- Virtual Appliances רובם ככולם חשופים:
עדיין לא יצאו patches, אבל יש workarounds. ב-KB הבא יש הפניות למאמרים ספציפיים לכל מוצר וגירסה. חשוב להקפיד להשתמש ב-KB המתאים לגירסה שיש לכם. בגדול, ה-workaround הוא קינפוג firewall ברמת לינוקס.
מידע נוסף:
VMSA-2016-0002 – VMware product updates address a critical glibc security vulnerability
VMware Response to CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
מיכאל.