30 июля 2020 года для vCenter вышло обновление 6.7.0.44200.
vCenter Server Appliance 6.7 Update 3i
Патч содержит исправления безопасности Photon OS.
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.44200-16616482-patch-FP.iso
- Build: 16616482
- Download Size: 2003.7 MB
- md5sum: b24edd918ea9d54f5f05a1956d6af87b
- sha1checksum: 0437b0ec1be49d9cb0d891d1aad9a0b5c3f15682
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Исправления безопасности
30 July 202016616482 6.7 U3i (Security fixes for Photon OS)
vim7.4-13 CVE-2019-20807
Уязвимость CVE-2019-20807 связана с текстовым редактором vim. До версии 8.1.0881 пользователь мог обойти ограниченный режим rvim и выполнить произвольную команду ОС. По шкале CVSS 3.x рейтинг уязвимости 5.3 (Medium).
Примечание админа
Не вижу смысла системному администратору вставать с дивана и устанавливать это обновление. Если для Photon OS в целом это правильное исправление, то для vCenter в частности оно не несёт вреда или пользы, кроме как для успокоения безопасников и отчётности PCI DSS.
Похоже что VMware просто в конце месяца выкатывает в обязательном порядке патч со всеми имеющимися на данный момент исправлениями безопасности.
Я устанавливать пока не буду, поэтому инструкции к этому патчу в ближайшее время не будет.
Источник:
https://internet-lab.ru/vcenter_patch_6_7_0_44200
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
