Update Manager 5.0 及更高版本将不同 ESX/ESXi 版本的修补程序中的严重性和类别元数据关联起来,以使无类别信息的早期修补程序能够正确地包含在动态基准中。

vSphere 5.x 和早期版本中严重性和类别信息之间的对应关系

vSphere 5.0 首次引入了修补程序中的类别元数据。而修补程序中的严重性元数据则在不同 vSphere 版本中有不同的含义。

表 1. vSphere 5.x 和早期版本中严重性和类别信息之间的对应关系

vSphere 4.x 和早期版本中的严重性值

vSphere 5.x 中的严重性值

vSphere 5.x 中的类别值

严重

严重

其他

安全

严重

安全

常规

适中

其他

其他

其他

vSphere 5.x 中的类别值

Update Manager 为修补程序和通知提供了以下类别值。

安全

包含一个或多个安全漏洞修复以及其他缺陷修复的修补程序。

缺陷修复

包含一个或多个缺陷修复的修补程序。

增强功能

包含硬件启用增强功能的修补程序。

撤消

用于说明需要撤消软件包的公告。

撤消修复

用于通知客户已撤消的 VIB 有可能修复的公告。

信息

包含有关各种问题的常规通知的公告。

其他

包含向后兼容性更新(例如,未指定类别的更新,或者类别已废弃的更新)的公告。

vSphere 5.x 中特定类别的严重性值

严重性值的定义根据特定类别会有所不同。

表 2. 特定类别的严重性值的描述

vSphere 5.x 中的类别值

严重

重要

适中

安全类别

可由未经身份验证的远程攻击者利用的漏洞或者破坏客户机或主机操作系统隔离的漏洞。利用这些漏洞可破坏用户数据的保密性、完整性和可用性,或在没有用户交互的情况下滥用资源。如这些漏洞被充分利用,则可能会在虚拟机和主机之间传播 Internet 蠕虫或执行任意代码。

可危及用户数据的保密性、完整性和可用性或引发资源滥用的漏洞。这种漏洞可能会使本地用户获得特权、允许经过身份验证的远程用户执行任意代码或者允许本地或远程用户引发拒绝服务。

因为配置或难以利用而显著降低利用的可能性、但在某些部署方案中却仍可能会对用户数据的保密性、完整性和可用性造成危害或引发资源滥用的缺陷。这些类型的漏洞可能会产生严重影响或重要影响,但根据对漏洞的技术评估,这些漏洞不太容易被利用,或者不太可能影响到配置。

对安全性产生影响的所有其他问题。极其难以利用的漏洞或成功利用之后产生的影响极小的漏洞。

缺陷修复类别

所修复的问题可能会潜在地导致数据丢失或严重服务中断。

所修复的问题可能会导致某种类型的设备、配置或组件故障,例如进程故障。

所修复的问题可能会导致操作不一致或命令失败。

所修复的问题被视为对产品操作影响较小。

“撤消”、“撤消修复”和“信息”类别

Update Manager 会创建警示通知,该警示通知显示在通知选项卡中,并且会在 vSphere Client 中触发警报。

Update Manager 会创建警告通知,该警告通知显示在通知选项卡中,并且会在 vSphere Client 中触发警报。

Update Manager 会创建信息通知,该信息通知显示在通知选项卡中。

Update Manager 会创建信息通知,该信息通知显示在通知选项卡中。