احتمالاً همه دوستان اسم Heartbleed رو شنیده ن. heartblead یه bug در OpenSSL هست که به هکرها اجازه میده تا با هر بار تلاش بتونن 64 کیلوبایت از محتویات حافظه سرور رو بخونن. این باگ که با اضافه شدن قابلیت heartbeat در پیاده سازی OpenSSL از TLS در اوایل سال 2012 با انتشار نسخه 1.0.1 این کتابخانه به این کتابخانه وارد شد تا 1 آوریل 2014 ناشناخته مونده بود تا این که یکی از اعضای تیم امنیت شرکت گوگل این bug رو پیدا کرد و به OpenSSL گزارش داد و برنامه نویسان پروژه OpenSSL هم سریعاً مشکل رو حل کردن و نسخه 1.0.1g رو ارائه دادن که دیگه دارای bug نیست اما متأسفانه چون که OpenSSL معروفترین و محبوب ترین کتابخانه امنیتی دنیا هست اکثر نرم افزارها من جمله نرم افزارهای شرکت VMware در داخل خودشون از این کتابخونه استفاده می کنن. شرکت VMware این ایراد رو برای نسخه 5.5 از نرم افزار ESXi در دو وهله سعی کرد حل کنه که به ارائه Patchهای 3 و 4 این نرم افزار انجامید. من در این پست Patch شماره 3 رو باهاتون به اشتراک میذارم و Patch شماره 4 رو هم در یک پست جداگونه. اکیداً توصیه می کنم که این دو Patch رو اعمال کنید چون استفاده از heartbleed بسیار ساده هست و حتی برنامه نویس های شبکه مبتدی هم می تونن از این bug سوء استفاده کنن.
اگه نمی دونید که Patchهای ESXi چی هستن یا این که چطور باید اونا رو اعمال کنید به پست قبلی من در این زمینه مراجعه کنید و اطلاعات لازم رو به دست بیارید.
مثل همیشه SHA1 و MD5 هم ارائه شده تا اگه کسی بخواد بتونه از صحت و سلامت دریافت فایل ها اطمینان حاصل کنه. (توی تصویر آورده شدن)
توجه: دوستانی که با استفاده از لینک های AdFly آشنا نیستن می تونن این پست رو مطالعه کنن.
ESXi (Embedded and Installable) 5.5.0 Patch 3
Mirror 1: ESXi550-201404001.zip
Mirror 2: ESXi550-201404001.zip
Mirror 3: ESXi550-201404001.zip
محمد جان سلام
دستت درد نکنه
من پریروز آپدیت کردم و مشکلی هم بوجود نیاورد.
دستت درد نکنه محمد جان
با خود vcenter آپدیت کردم دردسرش کمتره
آره محمد اما میخواد vCenter داشته باشی!
سلام و تشکر از سایت بسایر عالیتون
چطور میشه پچ هارو بدون خط فرمان و از طریق vcenter نصب کرد؟
سپاس
تشکر محمد جان
راستی دوستان راهی برای استفاده از XenDesktop یا XenDesktop وجود داره؟
نسخه های جدید یا قدیمی؟
اگر سرنخی بهم بدید ممنون میشم
XepApp
محمد جان این رو آپدیت کردم.آپدیت 4 رو حتما باید انجام بدم یا همین کافیست؟آپیدت 4 رو قرار میدی یا از خود سایت وی ام بگیرم؟
تشکر
آره. باید اون رو هم انجام بدید.
اونم امروز میذارم.
با سلام
با این آپدیت VMKernel شما به 1746018 ارتقاء پیدا میکنه.
شما حتما باید ESXi550-201404020 رو هم اعمال کنید تا VMKernel شما به 1746974 آپدیت شه.
محمد طبق معمول زحمتشو میکشه با بچه ها به اشتراک میذاره.
اما اگر عجله داری خودت بگیرش حجمش حدوده 315 مگابایته.
ممنون عزیز
در رابطه با vm 5.1 هم باید اعمال بشه؟چون یه سروری دارم بر روی 5.5 پینگ نمیده فقط 5.1 است.اون مشکلی نداره یا فقط بر روی 5.5 مشکل خونریخی قلبی بوده؟
ESXi 5.1 از نسخه 1.0.1 از کتابخانه OpenSSL استفاده نمی کرده بنابراین این Bug اون محصول رو تحت تأثیر قرار نمی ده.
دیجی عزیز خواهشن Citrix Xenapp 7.5 رو از زیر خاک بیار بیرون.. با کرکش منتظریم….
برای من این پیام میاد:
Installation Result
Message: Host is not changed.
Reboot Required: false
VIBs Installed:
VIBs Removed:
VIBs Skipped:
امکان داره راهنمایی کنید؟
آیا شما update 1 رو نصب دارید؟
اگه نه، به جای patch شماره 3 باید شماره 4 رو نصب کنید.
سلام روش کرک کردن ESX5.5 patch3 به چه روشی هستش؟