vCenter Server 6.5 の BlazeDS CVE-2017-5641 に関する回避策
search cancel

vCenter Server 6.5 の BlazeDS CVE-2017-5641 に関する回避策

book

Article ID: 341753

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

重大な脆弱性が、CVE-2017-5641 で追跡されています。この脆弱性は、Windows 上の vCenter Server Appliance と vCenter Server に影響を及ぼします。

この記事では、CVE-2017-5641 のセキュリティ問題に対する回避策として、vSphere Web Client のテレメトリ プラグインを削除する方法について説明します。この回避策を適用する前に、この脆弱性に関する修正および最新情報について、VMSA-2017-0007 を参照してください。

CVE-2017-5641 の問題は、次のバージョンの vCenter Server Appliance と vCenter Server に影響を及ぼします。
  • VMware vCenter Server Appliance 6.5
  • VMware vCenter Server 6.5

機能上の影響:カスタマ エクスペリエンス改善プログラムが動作を停止し、vCenter Server および vSphere Web Client のテレメトリ データが VMware に送信されなくなります。



Symptoms:
免責事項:これは英文の記事「Workaround for BlazeDS CVE-2017-5641 for vCenter Server 6.5 (2149815)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware vCenter Server Appliance 6.5.x
VMware vCenter Server 6.5.x

Resolution

この問題は vCenter Server 6.5 c で解決されており、VMware Downloads で入手できます。

この問題を回避するには、テレメトリ プラグインを削除します。

vCenter Server 6.5 (Windows) の場合:
  1. Windows マシンに管理者としてログインします。
  2. コマンド プロンプトを開きます。
  3. 次のコマンドを実行して、C:\Program Files\VMware\vCenter Server\vmon に移動します。

    cd C:\Program Files\VMware\vCenter Server\vmon

  4. 次のコマンドを実行して、vSphere Web Client サービスを停止します。

    vmon-cli -k vsphere-client

  5. C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\server\work および C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\server\pickup のコンテンツをバックアップします。

  6. 次のコマンドを実行して、vSphere Web Client 作業ディレクトリのコンテンツを削除します。

    rmdir "C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\server\work" /s /q

  7. 次のコマンドを実行して、ピックアップ ディレクトリのコンテンツを削除します。

    del "C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\server\pickup\*" /q

  8. C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\telemetry\plugins\ にある以下のファイルをバックアップします。

  • ceip-service-6.1.0.jar
  • ceip-ui-war-6.1.0.war
  • telemetry-service-6.1.0.jar
  • telemetry-ui-war-6.1.0.war

  • 次の場所にある以下のファイルを削除します: C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\telemetry\plugins\.

    • ceip-service-6.1.0.jar
    • ceip-ui-war-6.1.0.war
    • telemetry-service-6.1.0.jar
    • telemetry-ui-war-6.1.0.war

  • 次のコマンドを実行して、C:\Program Files\VMware\vCenter Server\vmon に移動します。

    cd C:\Program Files\VMware\vCenter Server\vmon

  • 次のコマンドを実行して vCenter Server サービスを開始します。

    vmon-cli -i vsphere-client

vCenter Server Appliance 6.5 の場合:
  1. SSH セッションを使用して vCenter Server Appliance に接続します。
  2. 次のコマンドを実行して、vSphere Web Client サービスを停止します。

    /usr/lib/vmware-vmon/vmon-cli -k vsphere-client

  3. /usr/lib/vmware-vsphere-client/server/work/ ディレクトリのコンテンツをバックアップします。
  4. 次のコマンドを実行して、vSphere Web Client 作業ディレクトリのコンテンツを削除します。

    rm -rf /usr/lib/vmware-vsphere-client/server/work/*

  5. /usr/lib/vmware-vsphere-client/server/pickup/ ディレクトリのコンテンツをバックアップします。
  6. 次のコマンドを実行して、ピックアップ ディレクトリのコンテンツを削除します。

    rm /usr/lib/vmware-vsphere-client/server/pickup/*

  7. 次の場所にある以下のファイルをバックアップします: /usr/lib/vmware-vsphere-client/plugin-packages/telemetry/plugins/.

  • ceip-service-6.1.0.jar
  • ceip-ui-war-6.1.0.war
  • telemetry-service-6.1.0.jar
  • telemetry-ui-war-6.1.0.war

  • 次の場所にある以下のファイルを削除します: /usr/lib/vmware-vsphere-client/plugin-packages/telemetry/plugins/.

    • ceip-service-6.1.0.jar
    • ceip-ui-war-6.1.0.war
    • telemetry-service-6.1.0.jar
    • telemetry-ui-war-6.1.0.war

  • 次のコマンドを実行して vCenter Server サービスを開始します。

    /usr/lib/vmware-vmon/vmon-cli -i vsphere-client


Additional Information

回避策が適用されたことを確認するプロセス
  1. Chrome、Firefox、または IE で開発者ツールを開き、[ネットワーク] タブに移動します。
  2. ブラウザを更新し、削除されたモジュール telemetry-ui がブラウザでダウンロードされていないことを確認します。

回避策を元に戻す手順
  1. vSphere Web Client サービスを停止します。
  2. 削除されたすべてのプラグイン ファイルを元の場所にリストアします。
  3. vSphere Web Client サービスを起動します。
Workaround for BlazeDS CVE-2017-5641 for vCenter Server 6.5

Powered by Wolken Software