Перейти к основному содержанию
 

Обновление vCenter 6.7.0.52000 — log4j (CVE-2021-44228, CVE-2021-45046)

VMware

8 февраля 2022 года для vCenter вышло обновление 6.7.0.52000.

Обновление содержит исправление безопасности log4j CVE-2021-44228 и CVE-2021-45046.

VMware — уязвимости CVE-2021-44228 и CVE-2021-45046 Log4j RCE

vCenter Server Appliance 6.7 Update 3q

Подробнее:

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html

О патче:

  • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso
  • Build: 19300125
  • Download Size: 2048.8 MB
  • md5sum: df6632842ed4258c5918876e1881faee
  • sha256checksum: d04ad2953e97310c9a166340a0ce817e5430499b35b80155771a1089b2ccc2ef

Отдельно патч для VC можно скачать здесь:

https://my.vmware.com/group/vmware/patch#search

Обновление через shell

  1. Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
  2. Выполните вход в shell с правами root и используйте команды:
    • Выполнить stage с ISO:
      software-packages stage --iso
    • Посмотреть подготовленный контент:
      software-packages list --staged
    • Установить подготовленные пакеты:
      software-packages install --staged

Исправления безопасности

Патч исправляет уязвимости:

  • CVE-2021-44228 и CVE-2021-45046. Apache log4j обновлён до версии 2.12.4 для JDK 7 и 2.17.0 для JDK 8. Apache Struts обновлён до версии 2.5.28.3.

Проблемы обновления

Если обновление с примонтированного ISO падает с ошибкой, то пересоздайте устройство CD-ROM в vCenter Appliance и попробуйте снова.

Обновление

Имеем VCSA с текущей версией 6.7.0.51000, доступное обновление 6.7.0.52000.

vcsa

Запустим RUN PRE-UPDATE CHECKS.

vcsa

Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.

vcsa

Ставим галку о принятии лицензионного соглашения. NEXT.

vcsa

Снимаю галку, NEXT.

vcsa

Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. FINISH.

 vcsa

Staging in progress... Начинается процесс установки.

vcsa

Установка завершена. Сервер перезагружается.

vcsa

vCenter обновлён до версии 6.7.0.52000.