VMware ESX 3.5 update 2出现漏洞

日期: 2008-08-13 作者:Bridget Botelho翻译:唐琼瑶 来源:TechTarget中国 英文

升级VMware最新ESX与ESXi版本的管理员在8月12号经历了可怕的一天。


  由于ESX 3.5 update 2的一个漏洞,8月11号关闭了机器的用户在星期二重新启动运行在ESX 3.5 update 2服务器上的虚拟机或VMotion虚拟机时,收到了一个错误信息:“一般系统错误出现:内部错误”。已经运行的虚拟机仍然未受影响。


  VMware8月12号下午在VMware知识库站点上发帖承认了这个问题,并在当天发布了一个express补丁。


  VMware也把ESX 3.5 update 2从下载页面撤出,因此没有额外的用户能下载有漏洞的ESX 3.5 update 2。


  VMware建议用户不要安装在2008年8月12号之前下载的ESX 3.5 U2。为了解决这个问题,VMware建议把主机时间设置到8月12号以前。


  不幸的是,VMware的补救措施可能对大多数生产环境没有用。


  VMware在知识库站点上说:“这个措施有大量的非常严重的副作用,威胁着生产环境。与一台ESX主机同步的任何虚拟机和几个时效性的应用将遭到破坏。这些包括但并不只限于数据库服务器、邮件服务器和域管理系统。”


  如果这个漏洞发生在早期的ESX版本,由于它是最新的免费ESXi,ESX 3.5 update 2漏洞可能已经影响了更多的VMware产品。


  许多用户都在诸如ARS Technica Server Room这样的论坛上表达了他们的不满。


  有个博客写到:“这非常糟糕,我讨厌现在处于一个苛刻的变更管理环境。”


  另一个博客在论坛写到:“我的所有主机都在一个生产DRS集群,因此,所有主机都被一些子机添满了。我将必须关闭至少一台完全装满子机的主机以打补丁。我猜想大多数的管理员都将面临这样的情况。”


  在博客上,那些迁移到生产环境之前就在测试与生产环境执行了VMware升级的用户觉得自己非常幸运,还有一些用户高赞微软的Hyper-V。


  微软资深工程师Dan Buchanan长期使用VMware,他说VMware对于漏洞的缓慢反应是不可接受的。


  “直到下午1点(8月12号星期二)VMware才对这个问题发表官方声明,并且他们没有向他们的用户传达,”Buchanan在当天下午说,(编辑说明:稍后,VMware的首席执行官Paul Maritz在博客上就这个漏洞道了歉。)“他们说他们将在36小时内解决这个问题。这对用户来说是不能接受的。”


  把系统的时钟调回到8月12号以前对Buchanan来说是件棘手的事,因为在金融机构的许多系统都是时效性的。


  “我们必须快速更改时间到8月10号,让虚拟机重新运行并快速工作,好让我们重新把时间调到12号。一旦虚拟机运行起来,就会很好工作。当要关闭虚拟机时就是个问题了,”Buchanan解释到。


  幸运的是,Buchanan在他的测试环境只执行了升级,他希望让这个环境继续测试几周。现在他可能根本不执行升级。


  “直到他们证实这个更新是可靠的,我才会移到生产环境。否则,在90天内我将不会移大生产环境,”Buchanan说。


  update 2是上个月发布的,它的一些功能包括对Windows 2008与Solaris作为子操作系统的支持,以及对像8GB光纤通道与10GBiSCSI的附加硬件的支持。它也包括对ESX和ESXi里的全部服务器健康状态的支持,还有对Red Hat Enterprise Linux (RHEL)3.0 U9、虚拟机热克隆以及Virtual Center警报增强功能的支持。


  相关阅读:没有最安全 VMware漏洞致服务器宕机

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Bridget Botelho
Bridget Botelho

资深专家

相关推荐