heartbleed

vmware ESXi 5.5 affetto da vulnerabilità OpenSSL Heartbleed

Postato il Aggiornato il

heartbleed_logol’8 Aprile 2014 è stata resa nota una vulnerabilità su OpenSSL nota come Heartbleed (CVE-2014-0160). e molti sistemi operativi sono vulnerabili, tra cui Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 and OpenSUSE 12.2.
OpenSSL è utilizzato anche sui web server più usati, Apache e nginx, così come sui server vpn, server mail, etc, ma anche vmware esxi utilizza, per le comunicazioni criptate OpenSSL,  e la versione 5.5 è affetta proprio ufficialmente dal bug heartbleed, come specifica la stessa vmware in un comunicato (KB2076225), e per l’esattezza la versione affetta  è OpenSSL 1.0.1/1.0.1f, mentre la versionesenza bug è  la OpenSSL 1.0.1g 7 Apr 2014.
Per verificare se gli host esxi 5.5 presentano la vulnerabilità digitare il seguente comando in console:
Leggi il seguito di questo post »

Annunci