CVE-2015-7547: glibc getaddrinfo スタックベースのバッファ オーバーフローに対処する VMware vRealize Operations 6.0.3 パッチ
search cancel

CVE-2015-7547: glibc getaddrinfo スタックベースのバッファ オーバーフローに対処する VMware vRealize Operations 6.0.3 パッチ

book

Article ID: 340693

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

2016 年 2 月 16 日、リモート コード実行を許可する可能性がある glibc の重大な脆弱性 (CVE-2015-7547) が公開されました。

この脆弱性に対処するため、VMware エンジニアリングでは glibc 問題に対処する OS-PAK ファイルをリリースしました。

ファイル名:

vRealize_Operations_Manager-VA-OS-6.0.3.3643719.pak

警告:

このパッチは、vRealize Operations 6.0.3 vApp インスタンスにのみ適用できます。このパッチをその他の vRrealize Operations Manager ノードまたは VMware 製品に適用しないでください。



Symptoms:
免責事項:これは英文の記事「VMware vRealize Operations 6.0.3 patch to address CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow (2144879)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vRealize Operations Manager 6.0.x

Resolution

vRealize Operations Manager 6.0.3 の vApp バージョンへのパッチのインストール


前提条件:

  • パッチを適用する前に、vRealize Operations Manager 6.0.3 がインストールされている、または vRealize Operations Manager 6.0.3 にアップグレードされていることを確認します。
  • VMware では、OS-PAK ファイルを適用する前に vRealize Operations Manager ノードのスナップショットを取得することをお勧めしています。
手順:

  1. VMware Download で取得可能な vRealize_Operations_Manager-VA-OS-6.0.3.3643719.pak ファイルをダウンロードします。

  2. 既存の vRealize Operations Manager クラスタで、マスター ノードの管理者インターフェイス (https://master-node-FQDN-or-IP-address/admin) にログインします。

  3. 左ペインで、[ソフトウェア アップデート] をクリックします。

  4. [ソフトウェア アップデートのインストール] をクリックします。

  5. ダウンロードした PAK ファイルをインストールします。

    :インストール中は画面を更新しないでください。インストールの進行中に、管理者インターフェイスからログアウトします。

  6. OS-PAK の更新中、OS が各 VMware vRealize Operations Manager ノードで更新され、仮想マシンが再起動されます。

  7. マスター ノードの管理者インターフェイスにログインします。

    管理者インターフェイスのメイン [ステータス] および [トラブルシューティング] ページが表示され、クラスタが自動的にオンラインになります。

    [ステータス] ページには [オンラインにする]
    ボタンも表示されますが、クリックしないでください。

  8. ブラウザ ページが自動で更新されない場合には、ページを更新してください。クラスタのステータスが [オンライン化] に変わります。クラスタのステータスが [オンライン] に変わったらアップグレードの完了です。バージョン番号は変わりません。

  9. 詳細については、 vRealize Operations Manager 6.0.1 Documentation Center を参照してください。


Additional Information

VMware vRealize Operations 6.0.3 patch to address CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow