Перейти к основному содержанию
 

Обновление vCenter 6.7.0.52000 — log4j (CVE-2021-44228, CVE-2021-45046)

VMware

8 февраля 2022 года для vCenter вышло обновление 6.7.0.52000.

Обновление содержит исправление безопасности log4j CVE-2021-44228 и CVE-2021-45046.

VMware — уязвимости CVE-2021-44228 и CVE-2021-45046 Log4j RCE

vCenter Server Appliance 6.7 Update 3q

    Подробнее:

    https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html

    О патче:

    • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso
    • Build: 19300125
    • Download Size: 2048.8 MB
    • md5sum: df6632842ed4258c5918876e1881faee
    • sha256checksum: d04ad2953e97310c9a166340a0ce817e5430499b35b80155771a1089b2ccc2ef

    Отдельно патч для VC можно скачать здесь:

    https://my.vmware.com/group/vmware/patch#search

    Обновление через shell

    1. Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
    2. Выполните вход в shell с правами root и используйте команды:
      • Выполнить stage с ISO:
        software-packages stage --iso
      • Посмотреть подготовленный контент:
        software-packages list --staged
      • Установить подготовленные пакеты:
        software-packages install --staged

    Исправления безопасности

    Патч исправляет уязвимости:

    • CVE-2021-44228 и CVE-2021-45046. Apache log4j обновлён до версии 2.12.4 для JDK 7 и 2.17.0 для JDK 8. Apache Struts обновлён до версии 2.5.28.3.

    Проблемы обновления

    Если обновление с примонтированного ISO падает с ошибкой, то пересоздайте устройство CD-ROM в vCenter Appliance и попробуйте снова.

    Обновление

    Имеем VCSA с текущей версией 6.7.0.51000, доступное обновление 6.7.0.52000.

    vcsa

    Запустим RUN PRE-UPDATE CHECKS.

    vcsa

    Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.

    vcsa

    Ставим галку о принятии лицензионного соглашения. NEXT.

    vcsa

    Снимаю галку, NEXT.

    vcsa

    Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. FINISH.

     vcsa

    Staging in progress... Начинается процесс установки.

    vcsa

    Установка завершена. Сервер перезагружается.

    vcsa

    vCenter обновлён до версии 6.7.0.52000.

     

    Похожие материалы

    Обновляем vCenter Server Appliance 6.7 через Appliance Management Interface (VAMI)

    Легко и просто можно обновить vCenter Server Appliance через Appliance Management Interface (VAMI). Обновлять будем vCenter 6.7.0.21000 до версии 6.7.0.32000.

    Seafile — установка на Ubuntu 18.04 LTS

    Seafile — это личное облачное хранилище для хранения данных в стиле Dropbox. Сегодня мы развернём это хранилище на виртуальном сервере. В качестве гипервизора у нас ESXi 6.7 Update 1.

    Установка и настройка vSphere Replication 8.2.0

    vSphere Replication 8.2.0 позволяет создавать резервные копии виртуальных машин в vCenter. В случае сбоя системный администратор может запустить реплицированную копию виртуалки. Копия отстаёт по времени от основной машины, это отставание можно регулировать в настройках от 5 минут до 24 часов. Установим и настроим.