Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

[VMware] Security Alert! Heartbleed OpenSSL security issue

$
0
0

メモリ上の情報が暗号化されないまま、攻撃者に取られる恐れのあるOpenSSLの深刻なバグが報告されました。

このバグはOpenSSL 1.0.1から1.0.1fまでのバージョンに影響し、4月7日修正された1.0.1gがリリースされています。

 

VMware社からも、この”Heartbleed” バグによる影響や対象プロダクトに関するアラートが発表されました。

次の製品が”Heartbleed” バグによる影響を受けるリスクがあり、現在修正パッチを準備中とのことです。

  • ESXi 5.5
  • vCenter Server 5.5
  • VMware Fusion 6.0.x
  • VMware vCloud Automation Center (vCAC) 5.1.x
  • VMware vCloud Automation Center (vCAC) 5.2.x
  • VMware Horizon Mirage 4.4.0
  • vFabric Web Server 5.0.x – 5.3.x (For remediation details, see the Security Advisory on Critical Updates to vFabric Web Server document.)
  • VMware vCloud Networking and Security (vCNS) 5.1.3
  • VMware vCloud Networking and Security (vCNS) 5.5.1
  • NSX-V 6.0.x
  • NSX-MH 3.3
  • NSX-MH 4.x
  • VMware Horizon View 5.2 Feature Pack 2
  • VMware Horizon View 5.3 Feature Pack 1
  • VMware Horizon View Clients 2.1.x
  • VMware Horizon View Clients 2.2.x
  • VMware Horizon View Clients 2.3.0
  • VMware Horizon View Clients 2.4.0
  • VMware Horizon Workspace 1.0
  • VMware Horizon Workspace 1.5
  • VMware Horizon Workspace 1.8
  • VMware Horizon Workspace Client for Macintosh 1.5.1
  • VMware Horizon Workspace Client for Macintosh 1.5.2
  • VMware Horizon Workspace for Macintosh 1.8
  • VMware Horizon Workspace Client for Windows 1.5.1
  • VMware Horizon Workspace Client for Windows 1.5.2
  • VMware Horizon Workspace for Windows 1.8

 

 

なお、顧客用、パートナー用ポータルと各ウェブサイトは影響を受けないとのことです。

 

詳しい内容は、下記関連ページよりご確認ください。

・’Heartbleed’バグによる影響の概要

  Response to Heartbleed OpenSSL security issue

・’Heartbleed’バグによる製品への影響について

  KB2076225

・’Heartbleed’バグによる顧客/パートナー用ポータルへの影響について

  KB2076353


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>