发布日期:2019 年 3 月 28 日

下载文件名称

ESXi600-201903001.zip

内部版本

13003896

下载大小

363.7 MB

md5sum

ef7eb35d3b83398935346fe8fa8879a3

sha1checksum

7cea8adb34eff84507d124f4548f0a13d57dd393

需要重新引导主机:是

需要迁移或关闭虚拟机:是

实体包

实体包 ID 类别 严重性
ESXi600-201903401-SG 安全 严重

汇总实体包

此汇总实体包中包含自 ESXi 6.0 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi600-201903001 安全 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.0.0-20190304001-standard
ESXi-6.0.0-20190304001-no-tools

有关各个实体包的详细信息,请参见 My VMware 页面和已解决的问题部分。

已解决的问题

已解决的问题分为以下几组。

ESXi600-201903401-SG
修补程序类别 安全
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
已修复的 PR  2312647
相关的 CVE 编号 不适用

此修补程序更新了 esx-base、vsanvsanhealth VIB 以解决下列问题:

    • ESXi 的虚拟 USB UHCI(通用主机控制器接口)中包含越界读取/写入漏洞和检查时间/使用时间 (TOCTOU) 漏洞。这些问题可能会允许访客在主机上执行代码。常见漏洞与暴露方案 (cve.mitre.org) 分配给这些问题的标识符为 CVE-2019-5518(越界读取/写入)和 CVE-2019-5519 (TOCTOU)。有关详细信息,请参见 VMSA-2019-0005

ESXi-6.0.0-20190304001-standard
配置文件名称 ESXi-6.0.0-20190304001-standard
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2019 年 3 月 28 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
已修复的 PR 2312647
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • ESXi 的虚拟 USB UHCI(通用主机控制器接口)中包含越界读取/写入漏洞和检查时间/使用时间 (TOCTOU) 漏洞。这些问题可能会允许访客在主机上执行代码。常见漏洞与暴露方案 (cve.mitre.org) 分配给这些问题的标识符为 CVE-2019-5518(越界读取/写入)和 CVE-2019-5519 (TOCTOU)。有关详细信息,请参见 VMSA-2019-0005

ESXi-6.0.0-20190304001-no-tools
配置文件名称 ESXi-6.0.0-20190304001-no-tools
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2019 年 3 月 28 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
已修复的 PR 2312647
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • ESXi 的虚拟 USB UHCI(通用主机控制器接口)中包含越界读取/写入漏洞和检查时间/使用时间 (TOCTOU) 漏洞。这些问题可能会允许访客在主机上执行代码。常见漏洞与暴露方案 (cve.mitre.org) 分配给这些问题的标识符为 CVE-2019-5518(越界读取/写入)和 CVE-2019-5519 (TOCTOU)。有关详细信息,请参见 VMSA-2019-0005

check-circle-line exclamation-circle-line close-line
Scroll to top icon