先のエントリで書いたバグへの対処として、パッチを適用することになった。
ESX410-201104001、ESX410-201107001の適用が必要とのことですが、Update 2パッチを適用すればOK。
■リリース情報
http://www.vmware.com/jp/support/support-resources/pubs/vs_pubs/vsp_esx41_u2_rel_notes.html
SFCB での整数のオーバーフローに関する問題の解決
今回のリリースで、SFCB での整数のオーバーフローに関する問題は修正されました。この問題は、 /etc/sfcb/sfcb.cfg内の httpMaxContentLength がデフォルト値から 0 に変更されると発生していました。この整数のオーバーフローにより、リモートの攻撃者が Content-Length HTTP ヘッダに大きい整数を挿入して、サービス拒否 (ヒープ メモリの破損) を発生させたり、恣意的なコードを実行したりする危険性がありました。
CVE (Common Vulnerabilities and Exposures) プロジェクト (cve.mitre.org) は、この問題を CVE-2010-2054 として公表しています。
■適用手順
- 対象のESXホストをメンテナンスモードにする(稼動している仮想マシンはオフにするか、vMotionする必要がある)
- ダウンロードしたupdate-from-esx4.1-4.1_update02.zipを対象のESXにSCP等でアップロードする
- ESXのコンソールにログインする(SSH、コンソール)
- suでroot権限を取得する
- 2.でZIPを保存したディレクトリにcdする
- # esxupdate –bundle update-from-esx4.1-4.1_update02.zip update を実行する
- ずらずらーっと表示されたあと、[Succesfully]と表示されたことを確認して、ESXを再起動する
- 再起動完了後、コンソールにログインしてsuし、# esxupdate queryを実行し、Update2が適用されているか確認する