Saturday, December 15, 2012

VMSA-2012-0017 Security Alert

どんな製品を使っていても、出てくるものですので、
緊急度は高いと思いますが、冷静に。
リスクを知らないと、何をしていいかわかりませんからね。

VMware View (Connection ServerSecurity Server)においてディレクトリトラバーサルの脆弱性が存在

概要:ディレクトリトラバーサルの脆弱性を攻撃されると、Security ServerおよびConnection Serverより任意のファイルが取得されてしまう


影響を受ける製品とバージョン:
VMware View 5.* (5.1.2より前のバージョン)
VMware View 4.* (4.6.2より前のバージョン)

影響を受けるバージョンと対策:
VMware View 5.* : View 5.1.2を適用
VMware View 4.* : View 4.6.2を適用

Workaround:
Disable Security Server
アップデートまでSecurity Serverを無効にし、代替のVPNを使う

Block directory traversal attemps
アプレイケーションファイアウォールにより、ディレクトリトラバーサルを検出できる仕組みを導入する
Posted by at No comments:
Labels: , ,

ESXi/ESXがSASコントローラのドライバ不良でPSODとなる


http://kb.vmware.com/kb/2013655
(最新は、必ず原文KBを参照してください。)

VMwareさんからしたらとばっちりですね。すぐにパッチでるでしょうが。

症状
Purple Screen Of Deathにて、以下メッセージが出力される
Failed at vmkdrivers/src_9/vmklinux_9/vmware/linux_scsi.c:2221 –NOT REACHED
VMkernelのコアダンプには以下が出力される
ALERT: LinScsi: SCSILinuxCmdDone:2220:Attempted double completion

原因
既知の障害で、ESX 4.0/4.1およびESXi 4.0/4.1/5.0/5.1のインボックスmpt2SASドライバが原因

対処
対処方法なし、現在VMwareおよびLSIがこの問題を把握しており、調査を行っている

Posted by at No comments:
Labels: ,

Tuesday, December 4, 2012

ESXi 5.1の初回起動時にvim.PerformanceManagerエラーが出力される



http://kb.vmware.com/kb/2036086
(最新は必ず原文KBを参照ください。)

症状
ESXi 5.1のインストールおよびリブート後、hostd.logに以下メッセージが出力
“FileIO error: Could not find file : /var/lib/vmware/hostd/stats/hostAgentStats.idMap”. Possible file corruption! 

原因
既知の障害

対処
エラー内容としては、重要そうに見えるが、稼働への影響は全くないため、無視してよい。気にしない事も大事。
Posted by at No comments:
Labels: ,
Subscribe to: Posts (Atom)