8 февраля 2022 года для vCenter вышло обновление 6.7.0.52000.
Обновление содержит исправление безопасности log4j CVE-2021-44228 и CVE-2021-45046.
VMware — уязвимости CVE-2021-44228 и CVE-2021-45046 Log4j RCE
vCenter Server Appliance 6.7 Update 3q
Подробнее:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3q-release-notes.html
О патче:
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso
- Build: 19300125
- Download Size: 2048.8 MB
- md5sum: df6632842ed4258c5918876e1881faee
- sha256checksum: d04ad2953e97310c9a166340a0ce817e5430499b35b80155771a1089b2ccc2ef
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Обновление через shell
- Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
- Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
software-packages stage --iso - Посмотреть подготовленный контент:
software-packages list --staged - Установить подготовленные пакеты:
software-packages install --staged
- Выполнить stage с ISO:
Исправления безопасности
Патч исправляет уязвимости:
- CVE-2021-44228 и CVE-2021-45046. Apache log4j обновлён до версии 2.12.4 для JDK 7 и 2.17.0 для JDK 8. Apache Struts обновлён до версии 2.5.28.3.
Проблемы обновления
Если обновление с примонтированного ISO падает с ошибкой, то пересоздайте устройство CD-ROM в vCenter Appliance и попробуйте снова.
Обновление
Имеем VCSA с текущей версией 6.7.0.51000, доступное обновление 6.7.0.52000.
Запустим RUN PRE-UPDATE CHECKS.
Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.
Ставим галку о принятии лицензионного соглашения. NEXT.
Снимаю галку, NEXT.
Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. FINISH.
Staging in progress... Начинается процесс установки.
Установка завершена. Сервер перезагружается.
vCenter обновлён до версии 6.7.0.52000.
