发布日期:2021 年 7 月 13 日

发行说明内容

本发行说明包含以下主题:

内部版本详细信息

下载文件名称 ESXi650-202107001.zip
内部版本 18071574
下载大小 345.8 MB
md5sum 5456e1f635294028946f1b9151ff91d1
sha1checksum a4363a816f58fea974c77e83865c8e8d641ee69f
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi650-202107401-SG 安全 重要

汇总实体包

此汇总实体包中包含自 ESXi 6.5 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi650-202107001 安全 重要

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.5.0-20210704001-standard
ESXi-6.5.0-20210704001-no-tools

有关各个实体包的详细信息,请参见下载修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》

通过从 VMware 下载页面手动下载修补程序 ZIP 文件,然后使用 esxcli software vib update 命令安装 VIB,即可更新 ESXi 主机。此外,还可以使用映像配置文件和 esxcli software profile update 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级》指南。

已解决的问题

已解决的问题分为以下几组。

ESXi650-202107401-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.161.18071574
  • VMware_bootbank_vsanhealth_6.5.0-3.161.18071576
  • VMware_bootbank_vsan_6.5.0-3.161.18071575
  • VMware_bootbank_esx-base_6.5.0-3.161.18071574
已修复的 PR  2711589、2700917
相关的 CVE 编号 CVE-2021-21994、CVE-2021-21995
  • 更新了 esx-base、esx-tboot、vsan 和 vsanhealth VIB:
    • ESXi 中使用的 SFCB(轻量级 CIM 代理程序)存在身份验证绕过漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21994。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014
       
    • ESXi 中使用的 OpenSLP 存在拒绝服务漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21995。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014
ESXi-6.5.0-20210704001-standard
配置文件名称 ESXi-6.5.0-20210704001-standard
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2021 年 7 月 13 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.161.18071574
  • VMware_bootbank_vsanhealth_6.5.0-3.161.18071576
  • VMware_bootbank_vsan_6.5.0-3.161.18071575
  • VMware_bootbank_esx-base_6.5.0-3.161.18071574
已修复的 PR 2711589、2700917
相关的 CVE 编号 CVE-2021-21994、CVE-2021-21995
  • 此修补程序更新了以下问题: 
    • ESXi 中使用的 SFCB(轻量级 CIM 代理程序)存在身份验证绕过漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21994。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014
       
    • ESXi 中使用的 OpenSLP 存在拒绝服务漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21995。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014
ESXi-6.5.0-20210704001-no-tools
配置文件名称 ESXi-6.5.0-20210704001-no-tools
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2021 年 7 月 13 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-3.161.18071574
  • VMware_bootbank_vsanhealth_6.5.0-3.161.18071576
  • VMware_bootbank_vsan_6.5.0-3.161.18071575
  • VMware_bootbank_esx-base_6.5.0-3.161.18071574
已修复的 PR 2711589、2700917
相关的 CVE 编号 CVE-2021-21994、CVE-2021-21995
  • 此修补程序更新了以下问题: 
    • ESXi 中使用的 SFCB(轻量级 CIM 代理程序)存在身份验证绕过漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21994。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014
       
    • ESXi 中使用的 OpenSLP 存在拒绝服务漏洞。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2021-21995。有关详细信息,请参见 VMware 安全公告 VMSA-2021-0014

先前版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon