主力是vCD9.7,中獎了
VMware的安全性公告URL
https://www.vmware.com/security/advisories/VMSA-2020-0010.html
重要的弱點
CVSSv3判定為8.8分
大致上就是透過vCD的HTML5和Flex介面的API來達成
這也是官方說法
總之有興趣、有時間再深入研究吧
雖然是LAB環境不重要,但還是想fix一下,順便練習一下
上面畫面中
後面的KB79091是具體的修補方式
https://kb.vmware.com/s/article/79091
VMware官方
有釋出修補的script
再右邊的Attachments,記得要用google chrome開
將這個Script
透過WinSCP上傳到vCD Cell的/tmp目錄底下
比較特別的是
KB中有說到,Appliance沒有zip package,需要透過command安裝
#tdnf install zip
這篇主要的目的來了
原生 vCD Cell Appliance裡面
查看了一下已經有相關的zip套件
rpm -qa | grep zip
就擔心
若沒有按照KB上所說的安裝zip套件
導致執行script有什麼狀況
只好想辦法安裝zip了
可是vCD的OS是Photon OS
到Photon OS官網
下載Photone OS的ISO檔吧
https://github.com/vmware/photon/wiki/Downloading-Photon-OS
另外
因為vCD 9.7的Photon OS
是v2.0版
#cat /etc/lsb-release
所以我們就下載
Photon OS 2.0的ISO吧
記得要放入ISO檔
讓vCD Cell這台VM可以認的到
然後登入vCD Cell
去掛載Photon OS的ISO檔,並且ls -al看一下目錄
#mount /dev/cdrom /mnt/cdrom
#ls -al /mnt/cdrom
接者
去啟用repo的ISO的部分
#vi /etc/yum.repos.d/photon-iso.repo
把參數enabled的值改為1
表示啟用此repo
因為不知道
Photon OS預設用的到底是哪個repo
所幸乾脆都改名
讓Photon OS 只參照 Photo-iso.repo這個
#ls -al /etc/yum.repos.d
#mv /etc/yum.repos.d/photon.repo /etc/yum.repos.d/photon.repo.bk
#mv /etc/yum.repos.d/photon-extras.repo /etc/yum.repos.d/photon-extras.repo.bk
#mv /etc/yum.repos.d/photon-updates.repo /etc/yum.repos.d/photon-updates.repo.bk
#ls -al /etc/yum.repos.d
安裝zip
#tdnf install zip
驗收一下
#rpm -qa | grep zip
修改執行權限
#ls -al /tmp/WA_CVE-2020-3956.sh
#chown root:vcloud /tmp/WA_CVE-2020-3956.sh
#chmod 740 /tmp/WA_CVE-2020-3956.sh
#ls -al /tmp/WA_CVE-2020-3956.sh
執行Script
#cd /tmp
#./WA_CVE-2020-3956.sh
照官方KB
可以透過查看Log來觀察是否完成
若有出現
Successfully verified transfer spooling area: /opt/vmware/vcloud-director/data/transfer
Cell startup completed in Xm YYs
Successfully verified transfer spooling area: /opt/vmware/vcloud-director/data/transfer
Cell startup completed in Xm YYs
代表修補完成
#tail -f /opt/vmware/vcloud-director/logs/cell.log
移除zip套件
若要移除zip套件
就一定要在將repo改回原檔名前,就先移除zip
#tdnf remove zip
將repo檔名改復原
請解除掛載
#ls -al /etc/yum.repos.d/
#mv /etc/yum.repos.d/photon.repo.bk /etc/yum.repos.d/photon.repo
#mv /etc/yum.repos.d/photon-extras.repo.bk /etc/yum.repos.d/photon-extras.repo
#mv /etc/yum.repos.d/photon-updates.repo.bk /etc/yum.repos.d/photon-updates.repo
#ls -al /etc/yum.repos.d/
解除掛載
#umount /mnt/cdrom
改回=0
#vi /etc/yum.repos.d/photon-iso.repo
沒有留言:
張貼留言