アーカイブ

VMware

ESX4.1 Update2の適用

コメントをどうぞ

先のエントリで書いたバグへの対処として、パッチを適用することになった。

ESX410-201104001ESX410-201107001の適用が必要とのことですが、Update 2パッチを適用すればOK。

■リリース情報
http://www.vmware.com/jp/support/support-resources/pubs/vs_pubs/vsp_esx41_u2_rel_notes.html


SFCB での整数のオーバーフローに関する問題の解決
今回のリリースで、SFCB での整数のオーバーフローに関する問題は修正されました。この問題は、 /etc/sfcb/sfcb.cfg内の httpMaxContentLength がデフォルト値から 0 に変更されると発生していました。この整数のオーバーフローにより、リモートの攻撃者が Content-Length HTTP ヘッダに大きい整数を挿入して、サービス拒否 (ヒープ メモリの破損) を発生させたり、恣意的なコードを実行したりする危険性がありました。
CVE (Common Vulnerabilities and Exposures) プロジェクト (cve.mitre.org) は、この問題を CVE-2010-2054 として公表しています。

■適用手順

  1. 対象のESXホストをメンテナンスモードにする(稼動している仮想マシンはオフにするか、vMotionする必要がある)
  2. ダウンロードしたupdate-from-esx4.1-4.1_update02.zipを対象のESXにSCP等でアップロードする
  3. ESXのコンソールにログインする(SSH、コンソール)
  4. suでroot権限を取得する
  5. 2.でZIPを保存したディレクトリにcdする
  6. # esxupdate –bundle update-from-esx4.1-4.1_update02.zip update を実行する
  7. ずらずらーっと表示されたあと、[Succesfully]と表示されたことを確認して、ESXを再起動する
  8. 再起動完了後、コンソールにログインしてsuし、# esxupdate queryを実行し、Update2が適用されているか確認する