Suite à la découverte de la vulnérabilité Heartbleed touchant massivement plusieurs produits, VMware a misà disposition deux patchs pour les ESXi 5.5.

  • VMware ESXi 5.5, Patch Release ESXi550-201404001 -> Qui concerne les ESXi 5.5 U1
  • VMware ESXi 5.5, Patch Release ESXi550-201404020 -> Qui concerne les ESXi suivant :
    • ESXi 5.5.0 hosts
    • ESXi 5.5.0 hosts patched with ESXi550-201312101-SG bulletin
    • ESXi 5.5.0 hosts patched with ESXi550-201312401-BG bulletin
    • ESXi 5.5.0 hosts patched with ESXi550-201403101-SG bulletin
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-standard image profile
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131201001s-no-tools image profile
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-standard image profile
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20131204001-no-tools image profile
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-standard image profile
    • ESXi 5.5.0 hosts patched with ESXi-5.5.0-20140301001s-no-tools image profile

Pour mettre à jour vos ESXi, nous vous conseillons de les mettre en maintenance et appliquer les patchs ci-dessus via Update Manager.

Suite à l’installation du patch, vous devrez également générer de nouveau certificat. Pour cela, connectez vous en shell sur l’ESXi et non pas en SSH. Copiez les certificats existant dans un disque.

Ensuite lancez la commande : /sbin/generate-certificates

Si vous rencontrez le problème : WARNING: can’t open config file: /usr/ssl/openssl.cnf

Créer le répertoire ssl dans /usr puis créer un fichier vide openssl.cnf dans /usr/ssl. Ensuite relancez la commande /sbin/generate-certificates

Passez la commande chmod +t pour les certificats rui.crt et rui.key dans /etc/vmware/ssl et rebooter votre ESXi.

Après redémarrage de l’ESXi, vérifiez que le time stamp de vos nouveaux certificats et les anciens ne sont pas les mêmes avec la commande ls -la.

Ensuite reconnectez les dans votre vCenter. Les anciens certificats ne sont plus valides, vous devez retapez le login et mot de passe pour le connecter. 

Ensuite changer le mot de passe root sur votre ESXi

Share