修正プログラム

今回も、9月末日に公開になった「KB3194496」が問題を起こしているようです。

詳細は以下のWebサイトが詳しいと思います。

4月30日付でESXi 5.5.0 ESXi550-201504002が公開になっていました。

今回はバグフィックスが4件、セキュリティFixが1件のようです。

2013年5月22日付けでVMware ESXi 5.1, Patch Release ESXi510-201305001 が公開されていました。

今回の内容は重要なバグフィックスだそうです。

This patch is intended to provide relief from purple diagnostic screen (PSOD) related to a bad Translation Lookaside Buffer (TLB) mapping while VMware and Intel continue to work to root cause. The default value of the monitor control flag monitor_control.disable_flexpriority has been changed from 0 to 1 so that flexpriority is disabled by default. This change has been shown in several cases to prevent PSOD with error messages similar to the following related to a bad TLB mapping:

#PF Exception 14 in world wwww:WorldName IP 0xnnnnnn addr 0xnnn
SP_TryLockIRQWithRA@vmkernel#nover+0xnn
CpuSchedRebalancePcpuMigrateIdleInt@vmkernel#nover+0xnn
CpuSchedRebalance_PcpuMigrateIdle@vmkernel#nover+0xnn
CpuSchedChooseAndSwitch@vmkernel#nover+0xnn
CpuSchedDispatch@vmkernel#nover+0xnn

Or

#PF Exception 14 in world wwww:WorldName IP 0xnnnnnn addr 0xnnn
TimerAlloc@vmkernel#nover+0xnn stack: 0xnn
Timer_AddTCWithLockDomain@vmkernel#nover+0xnn stack: 0xnn
Timer_AddTC@vmkernel#nover+0xnn stack: 0xnn

The patch also implements fix to the Extended Page Tables (EPT) context logic.

Translation Lookaside Bufferのマッピングに関連してPSODが出力されるのを防ぐために、"monitor_control.disable_flexpriority“フラグを変更するパッチのようです。また、拡張ページテーブルのコンテキストロジックの修正も含まれているようです。

発生条件ならびに重要度をよく理解できていないのですが、PSODが発生する可能性があるということなので、気になる方は十分に注意して適用したほうが良いかもしれません。

2010/11/15にESXi4.1のパッチが公開されていたので適用してみました。

以前のESXi4.0までは「VMware vSphere Host Update Utility」というツールが同梱されていましたが、ESXi4.1からは使用できません。

パッチの適用を行う方法としては今のところ以下の方法があります。

1. VMware vCenterを使用する。
2. VMware vSphere CLIを使用する。

1.のvCenterについては有償のツールなので、個人では中々使用できないと思います。ですから今回はvSphere CLIを利用したパッチ適用方法について記載したいと思います。

用意するモノ

• vSphere Command-Line Interface Installation and Scripting Guide
  http://www.vmware.com/pdf/vsphere4/r41/vsp4_41_vcli_inst_script.pdf
• ESXi410-201010001.zip
  http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1027753
• vSphere CLI 4.1
  http://downloads.vmware.com/jp/d/details/vcli41/ZHcqYmRoaCpiZHd0aA==

条件

• 既にvSphere CLIをインストールしていること

2010 年 9 月のセキュリティ情報 /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

本日は定例となっています、WindowsUpdateの日です。

今回は事前情報にもあったように、「緊急」が4件、「重要」が5件の計9件のようです。また、Windowsが対象のモノは8件、Officeに関するモノが2件含まれています。

数が少し多めですが、脆弱性を修正するためにも是非適用するようにしましょう。ただし、再起動が必要なモノもありますので、適用タイミングにはご注意ください。

2010 年 5 月のセキュリティ情報 /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx

少し、遅くなりましたが昨日、Microsoftから定例のセキュリティ情報が公開されました。
今回は緊急が2件ということで少し少なめになっているようです。

うち一件はWindows全体に影響が出ているもののようなので、適用できる限りは適用するようにしましょう。

マイクロソフト セキュリティ情報 MS10-025 – 緊急 : Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) /
https://www.microsoft.com/japan/technet/security/bulletin/ms10-025.mspx

記事によると、Microsoftから4月に公開された定例のセキュリティパッチ「MS10-025」について、脆弱性が修正されていないため、再度修正を行った上で再配信するとのことです。

Microsoftによると、この更新プログラムでは適切に対処できないことが分かったため、19日の週をめどに再リリースすることを決めたという。現時点で、この脆弱性の悪用する本格的な攻撃は確認されていない。

https://www.itmedia.co.jp/enterprise/articles/1004/22/news018.html

今のところ脆弱性を利用した攻撃については確認されていないようですが、念のためファイアウォールなどで制御することが回避策としてあげられています。

セキュリティパッチの品質管理は確実に行っていただきたいものです。