virtualization/VMware

[VMware] Security Alert! Heartbleed OpenSSL security issue

yueisu 2014. 4. 12. 08:46

[4/20] Update

4월19일 본 버그 대응 패치가 릴리스되었습니다. 패치는 각 제품의 다운로드 페이지로부터 입수가 가능합니다.


OpenSSL의 심각한 버그가 발견되었다고 합니다. 

'Heartbleed'라 불리는 이 버그는 OpenSSL로 보호되어있는 시스템의 메모리상의 정보가 노출될 수 있다고 합니다. 영향을 받는 버전은 OpenSSL 1.0.1부터 1.0.1f로, 현재 수정버전인 1.0.1g가 릴리스되었다고 합니다.


이 'Heartbleed' 버그에 관한 보안경고가 VMware사로부터 공개되었습니다.

이 경고에 의하면 다음의 VMware사 제품이 대상으로, 현재 수정패치를 준비중이라고 합니다.

    • ESXi 5.5
    • NSX for Multi-Hypervisor Manager 4.0.x and 4.1.x
    • NSX for vSphere 6.0.x
    • NVP 3.x
    • vCenter Server 5.5 (including VMware Big Data Extensions 1.x)
    • vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
    • VMware Fusion 6.0.x
    • VMware Horizon Mirage Edge Gateway 4.4.x (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
    • VMware Horizon View 5.3 Feature Pack 1 (affects only the HTML Access component in the Remote Experience Agent)
    • VMware Horizon View Client for Android 2.1.x, 2.2.x, 2.3.x
    • VMware Horizon View Client for iOS 2.1.x, 2.2.x, 2.3.x
    • VMware Horizon View Client for Windows 2.3.x
    • VMware Horizon Workspace 1.0 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
    • VMware Horizon Workspace 1.5 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
    • VMware Horizon Workspace 1.8 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
    • VMware Horizon Workspace Client for Macintosh 1.5.1
    • VMware Horizon Workspace Client for Macintosh 1.5.2
    • VMware Horizon Workspace Client for Windows 1.5.1
    • VMware Horizon Workspace Client for Windows 1.5.2
    • VMware Horizon Workspace for Macintosh 1.8
    • VMware Horizon Workspace for Windows 1.8
    • VMware OVF Tool 3.5.0
    • VMware vCloud Automation Center (vCAC) 6.x
    • VMware vCloud Networking and Security (vCNS) 5.1.3 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)
    • VMware vCloud Networking and Security (vCNS) 5.5.1 (for specific remediation details, see VMware Security Advisory VMSA-2014-0004)



아울러 고객과 파트너용 포털/웹사이트는 이 'Heartbleed' 버그의 영향를 받지않는다고 합니다.


자세한 내용은 보안경고 페이지를 확인하세요.

Response to Heartbleed OpenSSL security issue



저작자표시 (새창열림)