Reactivar SSLv3 en hosts ESXi para compatibilidad con View 6.1.x y anteriores

Imagen destacada

Muy buenos días a tod@s,

El breve post de hoy viene a explicar cómo resolver una incidencia surgida en un entorno VMware View como daño colateral tras el update del entorno VMware vSphere 5.5u3b. Ya sabéis, cosas de la informática y de los duendecillos 😉

Hay que decir que el problema está previsto según el fabricante y tiene solución.

Usando la siguiente guía para verificar la matriz de compatibilidad entre versiones de diferentes productos de VMware, vemos el siguiente resultado:

[embeber alt=»Captura%2Bde%2Bpantalla%2B2016-01-29%2Ba%2Blas%2B13.31.03.png» embedtype=»image» format=»fullwidth» id=»2691″]https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

Afinando un poco la vista, se alcanza a ver una «i» en todas las versiones 6.1.x e inferiores que nos viene a decir lo siguiente:

[embeber alt=»Captura%2Bde%2Bpantalla%2B2016-01-29%2Ba%2Blas%2B13.32.17.png» embedtype=»image» format=»fullwidth» id=»2692″]

Consultando la KB especificada (http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2139396) nos encontramos con la explicación detallada de la causa origen. Ésta está relacionada con la vulnerabilidad POODLE del SSLv3, que por defecto queda deshabilitado en los hosts tras haber sido puestos al día con la versión 5.5 U3b.

De este modo, tenemos una primera vía de actuación: se trataría de hacer upgrade del entorno View a 6.2 o bien volver a habilitar el SSLv3 en cada uno de los hosts que ejecuten el entorno View.

La primera opción es la correcta, pero si nos apremia la situación y tenemos que dar una solución rápida, en la misma KB encontramos la forma de habilitar SSLv3 solo para que View vuelva a ser funcional pudiendo desplegar nuevos escritorios. Únicamente hay que aplicar el siguiente comando en relación con el puerto 902 Authd:

esxcli system settings advanced set -o /UserVars/VMAuthdDisabledProtocols -s «»

Una vez hayamos actualizado el entorno View a la versión 6.2, podremos volver a desactivar el SSL para el puerto 902 Authd con el siguiente comando:

esxcli system settings advanced list -o /UserVars/VMAuthdDisabledProtocols

Nada más por hoy 😉

Saludos y muchas gracias por leernos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *