Hi @all,
nachdem hoffentlich mittlerweile jeder vom Heartbleed Bug und dessen Auswirkungen gehört hat, möchte ich mit diesem Blogartikel die Links verteilen, die bzgl. der betroffenen VMware Produkte relevant sind.
Allgemein: Über die Website https://filippo.io/Heartbleed/ kann überprüft werden, ob eine entsprechende Zugriffs-Website vom Heartbleed Bug betroffen ist bzw. ob der Bug entsprechend "gefixt" ist.
Im folgenden Knowledgebase-Artikel von VMware sind die betroffenen Produkte und Versionen (v.a. ESXi 5.5, vCenter 5.5, View Clients 2.x, View HTML Access, vCloud Networking & Security), sowie nicht betroffenen Produkte aufgelistet: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2076225
Für die betroffenen Produkte arbeitet VMware mit Hochdruck daran, entsprechende Patches zu releasen. Der Status ist hier einsehbar: http://www.vmware.com/security/advisories/VMSA-2014-0004.html.
NACHTRAG: Seit 20.04.2014 sind die entsprechenden Patches released und im angegebenen Link zu finden!
- I wish I could be a Virtual Machine -
Benjamin Ulsamer