[4/20] Update
4월19일 본 버그 대응 패치가 릴리스되었습니다. 패치는 각 제품의 다운로드 페이지로부터 입수가 가능합니다.
OpenSSL의 심각한 버그가 발견되었다고 합니다.
'Heartbleed'라 불리는 이 버그는 OpenSSL로 보호되어있는 시스템의 메모리상의 정보가 노출될 수 있다고 합니다. 영향을 받는 버전은 OpenSSL 1.0.1부터 1.0.1f로, 현재 수정버전인 1.0.1g가 릴리스되었다고 합니다.
이 'Heartbleed' 버그에 관한 보안경고가 VMware사로부터 공개되었습니다.
이 경고에 의하면 다음의 VMware사 제품이 대상으로, 현재 수정패치를 준비중이라고 합니다.
- ESXi 5.5
- NSX for Multi-Hypervisor Manager 4.0.x and 4.1.x
- NSX for vSphere 6.0.x
- NVP 3.x
- vCenter Server 5.5 (including VMware Big Data Extensions 1.x)
- vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
- VMware Fusion 6.0.x
- VMware Horizon Mirage Edge Gateway 4.4.x (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
- VMware Horizon View 5.3 Feature Pack 1 (affects only the HTML Access component in the Remote Experience Agent)
- VMware Horizon View Client for Android 2.1.x, 2.2.x, 2.3.x
- VMware Horizon View Client for iOS 2.1.x, 2.2.x, 2.3.x
- VMware Horizon View Client for Windows 2.3.x
- VMware Horizon Workspace 1.0 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
- VMware Horizon Workspace 1.5 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
- VMware Horizon Workspace 1.8 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
- VMware Horizon Workspace Client for Macintosh 1.5.1
- VMware Horizon Workspace Client for Macintosh 1.5.2
- VMware Horizon Workspace Client for Windows 1.5.1
- VMware Horizon Workspace Client for Windows 1.5.2
- VMware Horizon Workspace for Macintosh 1.8
- VMware Horizon Workspace for Windows 1.8
- VMware OVF Tool 3.5.0
- VMware vCloud Automation Center (vCAC) 6.x
- VMware vCloud Networking and Security (vCNS) 5.1.3 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
- VMware vCloud Networking and Security (vCNS) 5.5.1 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
아울러 고객과 파트너용 포털/웹사이트는 이 'Heartbleed' 버그의 영향를 받지않는다고 합니다.
자세한 내용은 보안경고 페이지를 확인하세요.
Response to Heartbleed OpenSSL security issue
'virtualization > VMware' 카테고리의 다른 글
[VMware] Horizon 6 has released (0) | 2014.06.22 |
---|---|
[VMware] vCenter Server 5.5 Update 1b released (0) | 2014.06.15 |
[VMware] Windows Server 2008 R2 64bit 가상머신에서 BSOD가 발생함 (0) | 2014.05.04 |
[VMware] Horizon View Agent Direct-Connection (0) | 2014.04.14 |
[VMware] Horizon 6 announced (0) | 2014.04.10 |
[VMware] Horizon View virtual Desktop status "Protocol Failure" (0) | 2014.04.08 |
[VMware] vExpert 2014를 수상하게 되었습니다. (2) | 2014.04.04 |
[VMware] GPU for Horizon View (0) | 2014.03.27 |