Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000187489

VxRail: VMSA-2021-0010 ve VxRail ortamları hakkında bilgiler

Summary: Bu makalede, VxRail Mühendislik ekibinden VMware Güvenlik Danışma Önerileri VMSA-2021-0010'da açıklanan güvenlik sorununa verilen yanıt ve sorunun giderilmesi veya hafifletilmesine yönelik öneriler açıklanmaktadır ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware, VMSA-2021-0010'da açıklandığı gibi bir dizi vCenter eklentisiyle ilgili ciddi bir güvenlik sorunu hakkında bilgi yayınlamıştır. Bu sorun hakkında daha fazla bilgi için aşağıdaki VMware makalelerine başvurun:
VxRail Cihaz Yazılımı sürümleri, sorunu düzelten güncelleştirilmiş vCenter derlemeleri ile birlikte kullanılabilir. Bu sürümlere ilişkin ayrıntıları aşağıda bulabilirsiniz.

 

VxRail ile dağıtılmış/yönetilen vCenter ile VxRail ortamları

Bu sorun aşağıdaki VxRail Cihaz Yazılımı sürümlerinde çözülmüştür:
  • VxRail Cihaz Yazılımı 4.5.461 sürümü
  • VxRail Cihaz Yazılımı 4.7.531 sürümü
  • VxRail Paketi Yazılımı 7.0.201 sürümü

VMware vSAN H5 istemci eklentisini devre dışı bırakmak için önerilen önceki geçici çözümü dağıttıysanız VMSA-2021-0010 düzeltmesini içeren VxRail Cihaz Yazılımı sürümüne yükselttikten sonra bu değişiklikleri geri almanız gerekir. Değişikliği geri alma ve VMware vSAN H5 istemci eklentisini etkinleştirme prosedürü şu VMware KB makalesinde açıklanmıştır:
How to Disable VMware Plugins in vCenter Server (83829) [vCenter Server'da VMware Eklentilerini Devre Dışı Bırakma (83829)]

 

VMSA-2021-0010'da açıklanan sorun için geçici çözüm 

VxRail dağıtılmış/yönetilen vCenter'a sahip müşteriler için soruna karşı hafifletici bir öneri, düzeltmeyi içeren uygun VxRail Cihaz Yazılımı sürümüne yükseltme yapmaktır.

Bir düzeltme ile VxRail Cihaz Yazılımı sürümüne yükseltme yapmak için uygun konumda olmayan müşteriler için: VMSA-2021-0010'da açıklanan sorunu önlemek üzere VMware vSAN H5 istemci eklentisini devre dışı bırakmaya yönelik alternatif bir geçici çözüm vardır. Eklentiyi devre dışı bırakma prosedürü şu VMware KB makalesinde özetlenmiştir:
How to Disable VMware Plugins in vCenter Server (83829) [vCenter Server'da VMware Eklentilerini Devre Dışı Bırakma (83829)]

VxRail Cihaz Yazılımı sürümüne düzeltmeyle yükseltme işlemi yaptığınızda yükseltme işleminden sonra makalede özetlenen değişiklikleri geri almanız gerekir. Geçici çözümü geri alma prosedürü de aynı makalede ele alınmıştır.

Yukarıdaki VMware KB'de özetlendiği gibi, vSAN H5 eklentisini devre dışı bırakmak aşağıdaki etkiye sahip olabilir:
  • vSAN normal şekilde çalışmaya devam eder ve vSAN ile ilgili alarmlar ortamdaki tüm olaylar için tetiklenir. Bu özellikler vSAN H5 eklentisine bağlı değildir.
  • vCenter kullanıcı arayüzünde Monitoring (İzleme) ve Configuration (Yapılandırma) sekmelerindeki vSAN bölümleri kullanılamaz ve bu nedenle mevcut vSAN yapılandırmasında değişiklik yapamazsınız.
  • Skyline/vSAN Durumu kullanıcı arayüzü kullanılamaz ancak ortamı izleyen temeldeki mantık özelliği çalışmaya devam eder.
VxRail Manager, vCenter'da vSAN Health Service'ten (vSAN Durum Hizmeti) alarmlar ve diğer olayları almaya devam eder (Bu, vSAN H5 eklentisinden ayrı bir hizmettir). Bu nedenle, geleneksel vSAN ile ilgili olaylarla veya sorunlarla ilgili VXR0xxxx alarmlarını bildirmeye devam eder. Ayrıca Güvenli Uzak Hizmetler (SRS) aracılığıyla sorun bildirmede de problem olmaz.

Not: vSAN ile ilgili kritik bir sorun varsa sorun giderme ve daha hızlı çözüme yardımcı olması için eklentinin geçici olarak etkinleştirilmesi gerekir. Sorun düzeltildikten sonra eklenti yeniden devre dışı bırakılabilir. Bu senaryoda vCenter, eklenti etkinken VMSA-2021-0010'da açıklandığı gibi güvenlik açığına maruz kalır.

 

Müşteri tarafından/harici olarak yönetilen vCenter ile VxRail ortamları

Kendi yönettikleri veya harici vCenter'a sahip müşterilerin, vCenter'ın ana sürümünüze yönelik düzeltmeyle (6.5, 6.7, 7.0 vb.) en son sürüme yükseltmesi önerilir. Düzeltmeye sahip vCenter sürümleri/derlemeleri yukarıda referans verilen VMSA-2021-0010 resmi danışma önerisi adlı KB makalesinde özetlemiştir.

vCenter ve VxRail Yazılım Cihazı sürümleri arasındaki uyumluluk hakkında daha fazla bilgi için şu KB'ye bakın:
VxRail: VxRail ve harici vCenter birlikte çalışabilirlik matrisi (157682) (İngilizce)

 

Dell EMC VxRail ve APEX Hibrit Bulutta VMware Cloud Foundation

Dell EMC VxRail'de VMware Cloud Foundation/APEX Hibrit Bulut bulunan müşteriler için düzeltmelerle ilgili ayrıntılar yukarıdaki VMSA-2021-0010 resmi danışma önerisi adlı KB makalesi referansında açıklanmıştır. VMware Cloud Foundation'daki vCenter yükseltmeleri, SDDC Manager'da dahili Yaşam Döngüsü Yönetimi arayüzü tarafından yönetilir.

VxRail Mühendislik ekibinin bu sorunla ilgili önerisi ve VMware Cloud Foundation hakkında daha fazla bilgi için şu KB'ye bakın:
VxRail'de Dell EMC VCF: VMSA-2021-0010 Hakkında Bilgiler (188543) (İngilizce)

Article Properties

Affected Product

VxRail, VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Product

VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF

Last Published Date

30 Aug 2022

Version

21

Article Type

How To

Back to Top