ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

OpenSSLで発見された脆弱性について

一部のVMware製品に含まれるOpenSSLに重大な脆弱性(CVE-2014-0160 (Heartbleed))が発見されました。対象バージョンのOpenSSLをお使いの場合、プロセスのメモリ内容が外部から取得され、秘密鍵などの機密情報が流出する可能性があります。

対象製品

対象となる製品は以下のKBを参照してください。

・Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed"
http://kb.vmware.com/kb/2076225

vSphere製品ではvSphere 5.5 ( ESXi 5.5 / vCenter Server 5.5 ) が対象となります。

対処方法

vCenter Server 5.5 Update 1aおよびESXi 5.5 Update 1(*)へ
アップグレードを行ってください。
アップグレード手順は統合サポートポータルで公開をしております。

https://www.support.nec.co.jp/View.aspx?id=3150107256

(*)必ずNEC Custom ImageのESXi 5.5 Update 1のバイナリを使用して
アップグレードを行ってください。同バイナリにはOpenSSLの脆弱性に
対する修正パッチ「ESXi550-201404001」が含まれています。

※2014年6月2日NEC受注分より、以下のBTO製品については、
ESXi 5.5 Update 1以降でプリインストール出荷を行います。
対象となるサーバは以下URLを参照してください。

<対象サーバ>
http://jpn.nec.com/soft/vmware/vs55/ver.html

<BTO製品>
型番:UL1560-00BA
製品名:VMware ESXi 5.5(BTO専用組込必須)


ページの先頭へ戻る