باگ امنیتی خطرناک در ESXi 5.5

[sob]

با سلام خدمت شما دوستان عزیز
بنده در حال آنالیز سرور خودم بودم که به باگ امنیتی ssl-poodle بر روی سرور مجازی سازی شده با esxi 5.5 برخوردم patch شماره ESXi550-201501001 که مربوط به این مشکل بود بر روی سرور اعمال کردم و مجددا تست کردم دیدم هنوز باگ امنیتی بر جاست یه جایه دیگه خونده بودم باید آپدیت های مربوط به اون نصب کنم من نصب کردم ولی بر روی سرور اعمال نشد در نتیجه آپدیت اعلام کرد که بر روی سرور چیزی اعمال نشد الان build number esxi بر روی 2403361 هست؛ دوستان عزیز لطفا راهنمایی نمایید آیا با اعمال کردن patch جدیدتر نیاز به اعمال patch قدیمی تر نیست؟
با تشکر

[mhiizadi]

سلام .
یک بار سرور و ریبوت کنید و به مجدد چک کنید .

[sob]

با سلام و تشکر از پاسخ شما
بعد از اینکه آپدیت کردم ری بوت می کنم.
سوالی که خیلی مهم هست اینه که اگر ما patch های قبلی رو نصب نکرده باشیم و بریم سراغ patch های جدیدتر، این patch های جدید مشکلات قبلی رو حل می کنند یا نه؟ آیا نیازه تمام پچ ها به ترتیب ارائه شدند نصب بشن تا باگ های مربوطه مرتفع گردند؟
خیلی ممنون از شما

[nginxweb]

با سلام و تشکر از پاسخ شما
بعد از اینکه آپدیت کردم ری بوت می کنم.
سوالی که خیلی مهم هست اینه که اگر ما patch های قبلی رو نصب نکرده باشیم و بریم سراغ patch های جدیدتر، این patch های جدید مشکلات قبلی رو حل می کنند یا نه؟ آیا نیازه تمام پچ ها به ترتیب ارائه شدند نصب بشن تا باگ های مربوطه مرتفع گردند؟
خیلی ممنون از شما

درود

کنسول vmware و SSH client رو روی ایپی خوتون لیمیت کنید تا نگرانی بابت امنیت نداشته باشید و خیالتان راحت باشد این منطقی ترین راه حل ممکن میباشد

[mhiizadi]

با سلام و تشکر از پاسخ شما
بعد از اینکه آپدیت کردم ری بوت می کنم.
سوالی که خیلی مهم هست اینه که اگر ما patch های قبلی رو نصب نکرده باشیم و بریم سراغ patch های جدیدتر، این patch های جدید مشکلات قبلی رو حل می کنند یا نه؟ آیا نیازه تمام پچ ها به ترتیب ارائه شدند نصب بشن تا باگ های مربوطه مرتفع گردند؟
خیلی ممنون از شما

سلام .
شما میتونید به آخرین پچ آپدیت کنید .
با آپدیت به آخرین پچ تمامی باگ های قبلی رفع می گردند .

[sssoheil]

درود

دوست عزیز شما باید Patch U3a نصب کنید.

[nimafire]

با سلام و تشکر از پاسخ شما
بعد از اینکه آپدیت کردم ری بوت می کنم.
سوالی که خیلی مهم هست اینه که اگر ما patch های قبلی رو نصب نکرده باشیم و بریم سراغ patch های جدیدتر، این patch های جدید مشکلات قبلی رو حل می کنند یا نه؟ آیا نیازه تمام پچ ها به ترتیب ارائه شدند نصب بشن تا باگ های مربوطه مرتفع گردند؟
خیلی ممنون از شما

بله نیازی به نصب پچ های قدیمی نیست.

[kool]

با سلام خدمت شما دوستان عزیز
بنده در حال آنالیز سرور خودم بودم که به باگ امنیتی ssl-poodle بر روی سرور مجازی سازی شده با esxi 5.5 برخوردم patch شماره ESXi550-201501001 که مربوط به این مشکل بود بر روی سرور اعمال کردم و مجددا تست کردم دیدم هنوز باگ امنیتی بر جاست یه جایه دیگه خونده بودم باید آپدیت های مربوط به اون نصب کنم من نصب کردم ولی بر روی سرور اعمال نشد در نتیجه آپدیت اعلام کرد که بر روی سرور چیزی اعمال نشد الان build number esxi بر روی 2403361 هست؛ دوستان عزیز لطفا راهنمایی نمایید آیا با اعمال کردن patch جدیدتر نیاز به اعمال patch قدیمی تر نیست؟
با تشکر

سلام
دوست عزیز build شما خیلی قدیمی هست.
build فعلی 3248547 می باشد!

خیر نیاز نیست.

[SaMaN0861]

با سلام
آیا آخرین پچ Realtek 8168 Gigabit Ethernet رو پشتیبانی میکنه ؟
شوخی : آپدیت نکنیم بریم اون دنیا :دی
با تشکر

- - - Updated - - -

آپ - up

[kool]

با سلام
آیا آخرین پچ Realtek 8168 Gigabit Ethernet رو پشتیبانی میکنه ؟
شوخی : آپدیت نکنیم بریم اون دنیا :دی
با تشکر

- - - Updated - - -

آپ - up

خیر در سرور های ما که مشکلی ایجاد نکرد. معمولا پچ ها این مشکل رو بوجود نمیارن.
همچنین در لیست بسته های remove شده چک کنید اگه وجود داشت، قبل از اینکه سرور رو ریستارت کنید درایور مربوطه رو مجدد نصب کنید.