用于解决“CVE-2015-7547:glibc getaddrinfo 基于堆栈的缓冲区”的 VMware vRealize Operations 6.1 修补程序
search cancel

用于解决“CVE-2015-7547:glibc getaddrinfo 基于堆栈的缓冲区”的 VMware vRealize Operations 6.1 修补程序

book

Article ID: 340717

calendar_today

Updated On:

Products

VMware Aria Suite

Issue/Introduction

Symptoms:
免责声明:本文为 VMware vRealize Operations 6.1 patch to address CVE-2015-7547:glibc getaddrinfo stack-based buffer (2144880) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

2016 年 2 月 16 日发布了 glibc (CVE-2015-7547) 中存在的严重漏洞,该漏洞可能会允许执行远程代码。

为了解决此漏洞,VMware Engineering 发布了用于解决该 glibc 问题的 OS-PAK 文件。

文件名:
vRealize_Operations_Manager-VA-OS-6.1.0.3640343.pak

警告:

此修补程序仅适用于 vRealize Operations Manager 6.1 vApp 实例。请勿将此修补程序应用到其他 vRealize Operations Manager 节点或 VMware 产品。


Environment

VMware vRealize Operations Manager 6.1.x

Resolution

必备条件:
  • 应用此修补程序之前,请确保已安装 vRealize Operations Manager 6.1 或升级到 vRealize Operations Manager 6.0.3。
  • VMware 建议在应用 OS-PAK 文件之前生成 vRealize Operations Manager 节点的快照。
在 vAPP 版本的 vRealize Operations Manager 6.1 上安装修补程序:
  1. 下载 vRealize_Operations_Manager-VA-OS-6.1.0.3640343.pak文件(可从 VMware Downloads 获取)。

  2. 在现有 vRealize Operations Manager 群集中,登录到主节点管理员界面,网址为 https://master-node-FQDN-or-IP-address/admin。

  3. 在左侧窗格中,单击软件更新

  4. 单击安装软件更新

  5. 安装已下载的 PAK 文件。

    注意:请不要在安装过程中刷新屏幕。在安装过程中,将从管理员界面注销。

  6. 在 OS-PAK 更新期间,将更新每个 vROps 节点上的 OS,并重新启动虚拟机。

  7. 登录到主节点管理员界面。

    将显示管理员界面的主“状态和故障排除”页面,并且群集将自动联机。

    注意
    :状态页面还会显示联机按钮,但请勿单击该按钮。

  8. 如果浏览器页面未自动刷新,请刷新该页面。群集状态将更改为“正在联机”。群集状态更改为“联机”时,升级完成。版本号保持不变。

    有关详细信息,请参见 vRealize Operations Manager 6.1Documentation Center


Additional Information

VMware vRealize Operations 6.1 patch to address CVE-2015-7547:glibc getaddrinfo stack-based buffer