{"id":462,"date":"2014-04-09T20:35:32","date_gmt":"2014-04-09T18:35:32","guid":{"rendered":"http:\/\/www.virtualementvotre.ch\/blog\/?p=462"},"modified":"2014-04-20T13:34:23","modified_gmt":"2014-04-20T11:34:23","slug":"bug-heartbleed-et-vmware","status":"publish","type":"post","link":"https:\/\/www.virtualementvotre.ch\/blog\/2014\/04\/09\/bug-heartbleed-et-vmware\/","title":{"rendered":"Bug Heartbleed et VMware"},"content":{"rendered":"

Bonjour,<\/p>\n

Vous avez tous entendu parler du bug SSL Heartbleed, qui a g\u00e9n\u00e9r\u00e9 une petite panique dans les milieux de la s\u00e9curit\u00e9 et l\u2019IT plus g\u00e9n\u00e9ralement.<\/p>\n

\"Heartbleed\"<\/a><\/p>\n

Heartbleed est une faille d\u00e9voil\u00e9e le 7 avril 2014, au sein d’une extension d’OpenSSL. Cet outil open source est assez largement utilis\u00e9 pour s\u00e9curiser les communications, que ce soit en interne, dans les entreprises, qu\u2019en externe sur Internet.<\/p>\n

Le bug d\u00e9couvert dans la version 1.0.1, permet \u00e0 n’importe qui d’aller lire al\u00e9atoirement de petites quantit\u00e9s (jusqu’\u00e0 64 ko) de donn\u00e9es non chiffr\u00e9es, stock\u00e9es dans la m\u00e9moire du serveur.<\/p>\n

Depuis le 8 avril, une version corrig\u00e9e a \u00e9t\u00e9 mise \u00e0 disposition\u00a0: la version 1.0.1g<\/p>\n

Pour connaitre la version que vous utilisez\u00a0? tapez : openssl version<\/p>\n

Une fois patch\u00e9e, il est rigoureusement conseill\u00e9 de r\u00e9g\u00e9n\u00e9rer vos certificats en changeant de CSR, pour garantir que, si la faille a \u00e9t\u00e9 exploit\u00e9e, votre cl\u00e9 priv\u00e9 soit modifi\u00e9e.<\/p>\n

Passons \u00e0 VMware, ils viennent de sortir une KB faisant l\u2019inventaire des versions utilis\u00e9es et les risques.<\/p>\n

Les anciennes versions des produits VMware utilisaient principalement la version OpenSSL 0.9.8, qui n\u2019est pas touch\u00e9e par ce probl\u00e8me, cependant les toutes derni\u00e8res moutures devront \u00eatre prot\u00e9g\u00e9es, car elles sont touch\u00e9es.<\/p>\n

\"kb_Heartbleed\"<\/a><\/p>\n

Heureusement, vous avez tous respect\u00e9 les best practices, en isolant dans un VLAN d\u00e9di\u00e9, tous vos VMkernel de management\u2026 Enfin j\u2019esp\u00e8re\u00a0\ud83d\ude09<\/p>\n

Voici la KB de VMware et le site expliquant plus en d\u00e9tail cette faille.<\/p>\n

http:\/\/kb.vmware.com\/selfservice\/microsites\/search.do?language=en_US&cmd=displayKC&externalId=2076225<\/a><\/p>\n

http:\/\/heartbleed.com\/<\/a><\/p>\n

Mise \u00e0 jour le 20.04.2014<\/strong><\/p>\n

VMware a sorti les correctifs, vous trouverez les informations li\u00e9es ici :<\/p>\n

http:\/\/www.vmware.com\/security\/advisories\/VMSA-2014-0004.html<\/a><\/p>\n

Bonne s\u00e9curisation.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bonjour, Vous avez tous entendu parler du bug SSL Heartbleed, qui a g\u00e9n\u00e9r\u00e9 une petite panique dans les milieux de la s\u00e9curit\u00e9 et l\u2019IT plus g\u00e9n\u00e9ralement. Heartbleed est une faille d\u00e9voil\u00e9e le 7 avril 2014, au sein d’une extension d’OpenSSL. Cet outil open source est assez largement utilis\u00e9 pour s\u00e9curiser les communications, que ce soit en interne, dans les entreprises, Continue reading Bug Heartbleed et VMware<\/span>→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":464,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6,9,3],"tags":[438,439,440,50,436,374,437,48,435,166],"class_list":["post-462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-virtualisation","category-vmware","tag-0-9-8","tag-1-0-1","tag-1-0-1g","tag-esxi","tag-heartbleed","tag-kb","tag-openssl","tag-securite-2","tag-ssl","tag-vcenter"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2014\/04\/Heartbleed.png?fit=341%2C413&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p4KzU1-7s","jetpack-related-posts":[{"id":574,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2014\/05\/10\/heartbleed-vs-probleme-nfs-avec-esxi-5-5-u1\/","url_meta":{"origin":462,"position":0},"title":"Heartbleed vs probl\u00e8me NFS avec ESXi 5.5 U1","author":"Cedric Megroz","date":"10\/05\/2014","format":false,"excerpt":"Bonjour, Ce d\u00e9but d\u2019ann\u00e9e a \u00e9t\u00e9 marqu\u00e9 par deux \u2018\u2019coquilles \u2018\u2019 dans la version ESXi 5.5 de VMware. Le premier probl\u00e8me est apparu avec le bug Heartbleed, qui est une grosse faille de s\u00e9curit\u00e9 SSL (pour plus d\u2019info voir mon article) et le second probl\u00e8me est une instabilit\u00e9 des datastores\u2026","rel":"","context":"In "SECURITE"","block_context":{"text":"SECURITE","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/securite\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":93,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2011\/09\/18\/la-securite-dans-une-infrastructure-vsphere\/","url_meta":{"origin":462,"position":1},"title":"La s\u00e9curit\u00e9 dans une infrastructure vSphere","author":"Cedric Megroz","date":"18\/09\/2011","format":false,"excerpt":"Bonjour, La s\u00e9curit\u00e9 de votre infrastructure virtuelle est tr\u00e8s importante, selon le degr\u00e9 d\u2019exposition auquel vous la soumettez. Avec l\u2019arriv\u00e9e des cartes 10GB, on est souvent oblig\u00e9 de faire passer, sur les m\u00eames cartes r\u00e9seau, autant les r\u00e9seaux priv\u00e9s, les DMZ, que Internet. Cela exige un niveau d\u2019expertise et d\u2019audit\u2026","rel":"","context":"In "SECURITE"","block_context":{"text":"SECURITE","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/securite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/09\/SecuCompCheck-1024x593.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/09\/SecuCompCheck-1024x593.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/09\/SecuCompCheck-1024x593.png?resize=525%2C300 1.5x"},"classes":[]},{"id":79,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2011\/05\/25\/lanti-virus-dans-une-infrastructure-vmware\/","url_meta":{"origin":462,"position":2},"title":"L’anti-virus dans une infrastructure VMware","author":"Cedric Megroz","date":"25\/05\/2011","format":false,"excerpt":"\u00a0 vShield Endpoint La famille vShield (Plus r\u00e9cemment nomm\u00e9e VMware vCloud Networking and Security) s\u2019est passablement \u00e9toff\u00e9e avec la version vSphere 4.1. Premi\u00e8rement, le vShield Manager qui est l\u2019outil centralis\u00e9 permettant d\u2019activer et d\u2019installer les diff\u00e9rents \u00e9l\u00e9ments que compose la famille vShield. C\u2019est une simple VA Linux sous forme d\u2019ovf\u2026","rel":"","context":"In "SECURITE"","block_context":{"text":"SECURITE","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/securite\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/05\/VMsafeNetwork-300x211.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":176,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2013\/10\/28\/vsphere-5-5-go-no-go\/","url_meta":{"origin":462,"position":3},"title":"vSphere 5.5 Go \/ No Go ?","author":"Cedric Megroz","date":"28\/10\/2013","format":false,"excerpt":"Bonjour, \u00a0 Cela fait quelques semaines que la version vSphere 5.5 est sortie et il est temps de faire le point sur les compatibilit\u00e9s, afin de valider un GO \/ NO GO, pour la migration ou l\u2019installation d\u2019une nouvelle infrastructure, avec la nouvelle mouture. \u00a0 Premi\u00e8rement bien valider la compatibilit\u00e9\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/10\/vsphereMatrix.png?fit=766%2C624&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/10\/vsphereMatrix.png?fit=766%2C624&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/10\/vsphereMatrix.png?fit=766%2C624&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2013\/10\/vsphereMatrix.png?fit=766%2C624&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":950,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2015\/04\/13\/vsphere-6-go-no-go\/","url_meta":{"origin":462,"position":4},"title":"vSphere 6 Go \/ No Go","author":"Cedric Megroz","date":"13\/04\/2015","format":false,"excerpt":"Bonjour, Cela fait quelques semaines que la version vSphere 6 est sortie et il est temps de faire le point sur les compatibilit\u00e9s, afin de valider un GO \/ NO GO, pour la migration ou l\u2019installation d\u2019une nouvelle infrastructure. Premi\u00e8rement, bien valider la compatibilit\u00e9 entre les produits VMware, mais aussi\u2026","rel":"","context":"In "SECURITE"","block_context":{"text":"SECURITE","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/securite\/"},"img":{"alt_text":"vSphere6-209x300","src":"https:\/\/i0.wp.com\/www.virtualementvotre.ch\/blog\/wp-content\/uploads\/2015\/04\/vSphere6-209x300-209x300.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":81,"url":"https:\/\/www.virtualementvotre.ch\/blog\/2011\/07\/13\/vsphere-5-whats-new\/","url_meta":{"origin":462,"position":5},"title":"vSphere 5 What’s new","author":"Cedric Megroz","date":"13\/07\/2011","format":false,"excerpt":"Bonjour, VMware a annonc\u00e9 les premi\u00e8res updates de logiciels li\u00e9s \u00e0 l\u2019arriv\u00e9e de vSphere 5. Premiers produits annonc\u00e9s : VMware Site Recovery Manager 5 Outil de DRP, pour une reprise rapide de votre production virtualis\u00e9e, il propose comme nouvelles fonctionnalit\u00e9s : VMware vSphere Replication qui supprime l\u2019utilisation de la r\u00e9plication\u2026","rel":"","context":"In "VIRTUALISATION"","block_context":{"text":"VIRTUALISATION","link":"https:\/\/www.virtualementvotre.ch\/blog\/category\/virtualisation\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=350%2C200 1x, https:\/\/i0.wp.com\/www.virtualgeek.ch\/blog\/wp-content\/uploads\/2011\/07\/44-1024x569.png?resize=525%2C300 1.5x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/comments?post=462"}],"version-history":[{"count":5,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions"}],"predecessor-version":[{"id":470,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions\/470"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/media\/464"}],"wp:attachment":[{"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/media?parent=462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/categories?post=462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.virtualementvotre.ch\/blog\/wp-json\/wp\/v2\/tags?post=462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}