A VMware lançou uma consultoria de segurança (VMSA-2012-0013), que trata de vulnerabilidades em componentes de código aberto em seu VMware vCenter 4.1, no VMware vCenter Update Manager 4.1, VMware ESX e ESX, e vCOps VMware 5.0.2 ou versão anterior. Entre os componentes atualizados estão o OpenSSL, o Perl, a biblioteca libxm2 e o kernel Linux. As brechas de segurança no vCenter, vCenter Update Manager e vCOps podem ser ajustadas com a atualização para o vCenter Server 4.1 Update 3. Além disso, a VMware também atualizou os avisos anteriores (VMSA-2012-0005 e VMSA-2012-0.012,1), com informações sobre este novo update. Vale lembrar que os patches de correção estão pendentes para o ESX 4.0 anterior.
O vCenter 4.1 e o ESX 4.1's do Java 1.6 foram atualizados para Java 1.6.0 Update 31, liberado para Oracle CPU em fevereiro. A última versão do Java 1.6 é a atualização 35, divulgada na semana passada. Há também alguns patches para o mesmo problema, que estão pendentes para vCenter Manager 5.0 e Update Manager 5.0. O vCenter Update Manager 4.1 teve seu Java 1.5 atualizado para o release Oracle CPU de junho desse ano, Update 36, embora os patches estejam pendentes para vCenter 4.0, VirtualCenter 2.5, Update Manager 4.0, ESX 4.0 e ESX 3.5.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/open/news/it...s-1698343.html