Disclaimer: Este artigo é uma tradução do Resolving OpenSSL Heartbleed for ESXi 5.5 - CVE-2014-0160 (2076665). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês.
Os hosts ESXi 5.5 e ESXi 5.5 Atualização 1 exigem uma atualização para resolver a vulnerabilidade OpenSSL Heartbleed encontrada na biblioteca OpenSSL 1.0.1.
Aplique esta correção imediatamente para atualizar a biblioteca OpenSSL e corrigir a vulnerabilidade crítica de segurança relatada no CVE-2014 0160. Detalhes sobre essa vulnerabilidade podem ser encontrados em VMware Security AdvisoryVMSA-2014-0004.
Para obter detalhes sobre o impacto da vulnerabilidade OpenSSL Heartbleed sobre produtos e portais da VMware, consulte:
Observação:é recomendável que você execute o Remediation para vCenter Server 5.5 antes de realizar as etapas recomendadas para remediar o ESXi na seção a seguir. Consulte Resolving OpenSSL Heartbleed for vCenter Server 5.5 (2076692).
Duas correções do ESXi 5.5 foram liberadas para atualizar a biblioteca OpenSSL para a versão 1.0.1g. Essas atualizações não afetam o arquivo openssl.exe:
Observação: depois de corrigir os hosts ESXi 5.5 com VMware ESXi 5.5, Patch Release ESXi550-201404020, não atualize os hosts para o ESXi 5.5 Atualização 1, pois os hosts estarão novamente vulneráveis ao problema OpenSSL Heartbleed.
Depois de aplicar VMware ESXi 5.5, Patch Release ESXi550-201404020 nos hosts ESXi 5.5, corrija somente os sistemas com VMware ESXi 5.5, Patch Release ESXi550-201404001 para atualizar os hosts com todas as correções de bugs fornecidas com o ESXi 5.5 Atualização 1 Se você atualizar para o ESXi 5.5 Atualização 1 depois de aplicar essas correções, precisará aplicar ESXi550-201404401-SG antes de gerar novamente os certificados.
Para obter mais informações sobre esta versão de atualização, consulte KB 2076586.
A forma típica de aplicar correções a hosts ESXi é por meio do VMware Update Manager. Para obter mais detalhes, consulte Installing and Administering VMware vSphere Update Manager.
Em hosts ESXi 5.5:
Aplique a Versão de correção ESXi550-201404020 e, em seguida, aplique a Versão de correção ESXi550-201404001
Em hosts ESXi 5.5 Atualização 1:
Aplique o Boletim de correção ESXi550-201404401-SG da Versão de correção ESXi550-201404001
Você pode também configurar os certificados assinados pela AC para os hosts ESXi 5.5. Para obter mais detalhes, consulte Configuring CA signed certificates for ESXi 5.x hosts (2015499).
Observação: se o problema persistir após a conclusão das etapas neste artigo, registre uma solicitação de suporte junto ao Suporte técnico da VMware e anote esta ID de artigo (2076665) da Base de dados de conhecimento na descrição do problema. Para obter mais informações, consulte Filing a Support Request in My VMware (2006985).