13
Apr

Actualizacion critica de Seguridad en VMware ESX y vCenter

Enviado por (0) Comment

El viernes 9 de Abril de 2010, VMware publicó el  VMSA-2010-0007 (alerta de seguridaD), que se encuentra catalogada como una actualización de alta criticidad dadas las múltiples vulnerabilidades encontradas en varios de sus productos.

A continuación haremos una breve descripción de la publicación.

Resumen de los productos alcanzados

  • VMware ESXi 4.0 anterior al patch ESXi400-201002402-BG
  • VMware ESXi 3.5 anterior al patch ESXe350-200912401-T-BG
  • VMware ESX 4.0 sin los patches ESX400-201002401-BG,ESX400-200911223-UG
  • VMware ESX 3.5 sin el patch ESX350-200912401-BG
  • VMware ESX 3.0.3 sin el patch ESX303-201002203-UG
  • VMware ESX 2.5.5 sin el Upgrade Patch 15.
  • VMware Workstation 7.0,
  • VMware Workstation 6.5.3 o anteriores,
  • VMware Player 3.0,
  • VMware Player 2.5.3 o anteriores,
  • VMware ACE 2.6,
  • VMware ACE 2.5.3 o anteriores,
  • VMware Server 2.0.2 o anteriores,
  • VMware Fusion 3.0,
  • VMware Fusion 2.0.6 o anteriores,
  • VMware VIX API para Windows 1.6.x,

Definiciones de los problemas encontrados

  • Windows-based VMware Tools Unsafe Library Loading vulnerability
  • Windows-based VMware Tools Arbitrary Code Execution vulnerability
  • Windows-based VMware Workstation and Player host privilege     escalation
  • Third party library update for libpng to version 1.2.37
  • VMware VMnc Codec heap overflow vulnerabilities
  • VMware Remote Console format string vulnerability
  • Windows-based VMware authd remote denial of service
  • Potential information leak via hosted networking stack
  • Linux-based vmrun format string vulnerability

Para todos aquellos que tengan alguna de las versiones anteriores descriptas y necesiten asistencia para aplicar dichas actualizaciones, no duden en ponerse en contacto con nosotros.

Fuente | vmware - VMSA-2010-0007 VMware hosted products, vCenter Server and ESX
Ing. Diego Quintana
VCP 410 – VCP 310 – VAC – VTSP
linkedin

.

Tags : | , , , , , , , , , , , , , | Blog
29
Jul

VMware View error | All available desktop sources for this desktop are currently busy

Enviado por (1) Comment

Problema:

Cuando se trata de iniciar una sesión desde un vmware view client se obtiene el siguiente error:

All available desktop sources for this desktop are currently busy. Please try connecting to this desktop again later, or contact  your system administrator.

image

Causa:

Este es un comportamiento normal dentro del vmware view manager, esto sucede cuando un usuario se encuentra logueado dentro de una virtual desktop y por algún motivo se desconectó y su sessión quedó activa en la maquina virtual. Si un usuario distinto intenta realizar un login a la misma desktop virtual tendrán el error antes mencionado.

 Solución:

Para solucionar el problema, el administrador del vmware view deberá ingresar a la consola, seleccionar desktops and pools > la maquina virtual con el problema > Active Sessions > logoff session.

 

 image

image

La tarea demorará aproximadamente 1 minuto en quedar efectiva.

Listo, ahora el otro usuario podrá loguearse correctamente en la desktop.

Saludos.

________________________

Ing. Diego Quintana

VCP-VTSP-VSP-VAC
Ver el perfil de Diego Quintana en LinkedIn

Tags : | , , , , , , , , , | Blog
29
Jun

VMware VM Console: Error connecting: cannot connect to host A connection anottempt failed because the connected party did t

Enviado por (0) Comment

En algunos casos cuando se intenta acceder a la consola de una máquina virtual desde el VMware VI Client (conectado al ESX o al virtual Center) se produce el error:

Error connecting: cannot connect to host : A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. Do you want to try again?

Este error se puede producir debido a que existe un firewall entre el VI Client y el host que está alojando a las máquinas virtuales en cuestión. En el mismo se debe abrir el puerto TCP 903 para que desde el VI Client se pueda acceder al host. En otros casos no existe un firewall en el medio y la única forma de resolver el error es habilitando un proxy del servicio vmauthd. Para configurar esto se debe agregar al final del archivo /etc/vmware/config:

vmauthd.server.alwaysProxy = "TRUE"

El archivo debería quedar algo parecido a esto:

libdir = "/usr/lib/vmware" authd.fullpath = "/usr/sbin/vmware-authd" authd.client.port = "902" vmware.fullpath = "/usr/bin/vmware" control.fullpath = "/usr/bin/vmware-cmd" serverd.fullpath = "/usr/sbin/vmware-serverd" serverd.init.fullpath = "/usr/lib/vmware/serverd/init.pl" authd.proxy.vim = "vmware-hostd:hostd-vmdb" authd.proxy.nfc = "vmware-hostd:ha-nfc" authd.proxy.nfcssl = "vmware-hostd:ha-nfcssl" authd.soapServer = "TRUE" authd.proxy.vpxa-nfc = "vmware-vpxa:vpxa-nfc" authd.proxy.vpxa-nfcssl = "vmware-vpxa:vpxa-nfcssl" vmauthd.server.alwaysProxy = "TRUE"

5-29-2009 2-19-57 PM

Para más informaciín: Cannot open Virtual Machine Console Saludos!

Nicolas Solop

Tags : | , , , , , | Blog