Обновление vCenter 7.0.3.00300 — log4j (CVE-2021-44228, CVE-2021-45046)

Олег

31 января 2022

27 января 2022 года для vCenter 7 вышло обновление 7.0.3.00300.

ВАЖНО! VMware удалила ESXi 7.0 с обновлением 3, 7.0 с обновлением 3a и 7.0 с обновлением 3b со всех сайтов 19 ноября 2021 г. из-за проблемы, влияющей на обновление. Сборка 19193900 для ESXi 7.0 с обновлением 3c ISO заменяет сборки 18644231, 18825058 и 18905247 для ESXi 7.0 с обновлением 3, 7.0 с обновлением 3a и 7.0 с обновлением 3b соответственно. Список соответствующих статей базы знаний VMware см. в статье 87327.

Обновление содержит исправление безопасности log4j (CVE-2021-44228, CVE-2021-45046)!

Улучшения и исправления

Исправлена проблема с дублированием драйверов Intel i40en и i40en. Добавлена предварительная проверка, существуют ли хосты ESXi версий, потенциально затронутых проблемами, связанными с изменением имени драйвера Intel. Сначала необходимо обновить список затронутых хостов до версии ESXi 7.0 3c, прежде чем продолжить обновление vCenter Server до версии 7.0 3c. Если при сканировании не обнаружено затронутых хостов, вы можете продолжить обновление vCenter Server.
Добавлены исправления и предупреждения в некоторые рабочие процессы vSphere Lifecycle Manager.
Файловое резервное копирование vCenter Server завершается с ошибкой DB UNHEALTHY в интерфейсе управления vCenter Server.
Сбой резервного копирования vCenter Server с ошибкой о состоянии базового процесса.
Если вы используете SMB в качестве протокола резервного копирования, резервное копирование vCenter Server завершается с ошибкой.
Несколько серверов vCenter могут перестать отвечать из-за утечки памяти в базе данных VMware Service Lifecycle Manager.
Включение vSphere HA может завершиться ошибкой или никогда не завершиться на хостах ESXi версии более поздней, чем 7.0 2a.
Исправление на основе ISO и URL с vCenter Server 7.0 Update 3 на vCenter Server 7.0 Update 3a может завершиться ошибкой из-за неудачного обновления состояния завершения.
Обновление с vCenter Server 7.0 Update 2 до vCenter Server 7.0 Update 3 завершается с ошибкой VMware Postgres.
vCenter Server 7.0 Update 3c содержит следующие обновления безопасности:
- Пакет Spring в клиенте vSphere обновлен до версии 5.2.4.
- Apache Struts обновлен до версии 2.5.28.3.
- vCenter Server 7.0 Update 3c обновляет Apache httpd для устранения уязвимости CVE-2021-40438. Компания VMware благодарит Саида Камранфара из Sotoon Security за предупреждение об этой проблеме.
- Apache log4j обновлен до версии 2.17 для устранения CVE-2021-44228 и CVE-2021-45046.

VMware vCenter Server 7.0 Update 3c

Подробнее:

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3c-release-notes.html

О патче:

Download Filename: VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso
Build: 19234570
Download Size: 7473.7 MB
md5sum: 10f9a7fa63fe47b56d969c8a515e5bec
sha256checksum: 02ee1ee18e8d09c90689c713a081554cadcd43a3f695c1f1e4f169d00274374c

Обновление через shell

Примонтируйте VMware-vCenter-Server-Appliance-7.0.3.00300-19234570-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
  software-packages stage --iso
- Посмотреть подготовленный контент:
  software-packages list --staged
- Установить подготовленные пакеты:
  software-packages install --staged