Shellshock, VMware sort son lot de correctifs

Shellshock,

On entend parler de cette faille sur tout les sites de nouvelles informatiques… Google News

Elle impact toute sorte d’ordinateurs et d’appareils, elle permet à n’importe qui d’executer des commandes, donc du code sur tout les systèmes infectés. Selon les « spécialistes », elle serait aussi « grave » que Heartbleed…

Shellshock

VMware sort des updates pour fixer ce « bug » sur 38 de ses systèmes.

Voici la liste des produits affectés:

ESX 4.1 without patch ESX410-201410401-SG
ESX 4.0 without patch ESX400-201410401-SG

vCenter Server Appliance prior to 5.5 U2a
vCenter Server Appliance prior to 5.1 U2b
vCenter Server Appliance prior to 5.0 U3b
Horizon Workspace 1.x, 2.x without patch
IT Business Management Suite prior to 1.1.0
IT Business Management Suite prior to 1.0.1
vCenter Hyperic Server prior to 5.8.3
vCenter Hyperic Server prior to 5.7.2
vCenter Hyperic Server prior to 5.0.3
vCenter Infrastructure Navigator prior to 5.8.3
vCenter Infrastructure Navigator prior to 5.7.1
vCenter Infrastructure Navigator prior to 2.0.1
vCenter Log Insight prior to 2.0U1
vCenter Operations Manager 5.x without patch
vCenter Orchestrator Appliance 5.x, 4.x without patch
vCenter Site Recovery Manager prior to 5.5.1.3
vCenter Site Recovery Manager prior to 5.1.2.2
vCenter Support Assistant without patch
vCloud Application Director 5.x, 6.x without patch
vCloud Automation Center 6.x without patch
vCloud Automation Center Application Services 6.x without patch
vCloud Director Appliance prior to 5.5.1.3
vFabric Postgres prior to 9.3.5.1
vFabric Postgres prior to 9.2.9.1
vFabric Postgres prior to 9.1.14.1
VMware Data Recovery prior to 2.0.4
VMware Mirage Gateway prior to 5.1.1
vSphere App HA prior to 1.1.1
vSphere Management Assistant 5.5.x without 5.5 EP1
vSphere Management Assistant 5.0.x without 5.0 EP1
vSphere Replication prior to 5.8.0.1
vSphere Replication prior to 5.5.1.3
vSphere Replication prior to 5.1.2.2
vSphere Storage Appliance prior to 5.5.2
vSphere Storage Appliance 5.1.x without patch

Heureusement pour nous, l’ESXi et l’ESX ne sont pas affectés, ils utilisent le Ash shell qui n’est pas touché par cette faille.

Les produits basés sur Windows, comme le Vcenter ne sont pas infectés. Ouf encore 🙂

Je vous laisse aller voir plus d’information sur le site de VMware et bien sur mettre à jour vos systèmes avant que Shellshock de vous mange 🙂

Pour votre info, Centreon sur Centos est touché, mais le patch existe déjà !

A vos:

yum update

Laissez un commentaire