This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

发布日期:2019 年 5 月 14 日

下载文件名称

ESXi670-201905001.zip

内部版本

13644319

下载大小

316.2 MB

md5sum

b419446f895294ffd919885545e691be

sha1checksum

16e02a13e90fd1aa85d3f2016a652c1fcb3a6a66

需要重新引导主机:是

需要迁移或关闭虚拟机:是

实体包

实体包 ID 类别 严重性
ESXi670-201905401-BG 缺陷修复 重要
ESXi670-201905402-BG 缺陷修复 重要
ESXi670-201905403-BG 缺陷修复 重要

汇总实体包

此汇总实体包中包含自 ESXi 6.7 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi670-201905001 缺陷修复 重要

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.7.0-20190504001-standard
ESXi-6.7.0-20190504001-no-tools

有关各个实体包的详细信息,请参见下载修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过 VMware vSphere Update Manager 将修补程序应用到 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》

通过从 VMware 下载页面手动下载修补程序 ZIP 文件,然后使用 esxcli software vib 命令安装 VIB,即可更新 ESXi 主机。此外,还可以使用映像配置文件和 esxcli software profile 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级指南》

已解决的问题

已解决的问题分为以下几组。

ESXi670-201905401-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
已修复的 PR  不适用
相关的 CVE 编号 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

此修补程序更新了 esx-base、esx-update、vsan 和 vsanhealth VIB 以解决下列问题:

  • ESXi 670-201905001 支持管理程序特定的缓解措施和管理程序协助的客户机缓解措施,可缓解标识为 CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 的微体系架构数据采样 (MDS) 漏洞。有关更多信息,请参见 VMware 安全公告 VMSA-2019-0008

    注意:在本文发布时,VMware 尚未接收到更新的 Sandy Bridge EP 微码更新 (MCU)。使用此微体系架构的客户可以通过 BIOS 更新的形式向其硬件供应商请求 MCU。此微码将包含在未来版本的 ESXi 中。

ESXi670-201905402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
已修复的 PR  不适用
相关的 CVE 编号 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

此修补程序更新了 cpu-microcode VIB 以解决下列问题:

  • ESXi 670-201905001 支持管理程序特定的缓解措施和管理程序协助的客户机缓解措施,可缓解标识为 CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 的微体系架构数据采样 (MDS) 漏洞。有关更多信息,请参见 VMware 安全公告 VMSA-2019-0008

    注意:在本文发布时,VMware 尚未接收到更新的 Sandy Bridge EP 微码更新 (MCU)。使用此微体系架构的客户可以通过 BIOS 更新的形式向其硬件供应商请求 MCU。此微码将包含在未来版本的 ESXi 中。

  • CPU 微码 VIB 包括以下 Intel 微码:
    代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
    Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Lynnfield 0x106e5 0x13 0x0000000a 2018 年 5 月 8 日 Intel Xeon 34xx Lynnfield 系列
    Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d7 0x6d 0x00000714 2018 年 5 月 8 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800 系列;
    Intel Xeon E7-4800 系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000027 2019 年 2 月 26 日 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000043 2019 年 3 月 1 日 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x00000014 2019 年 3 月 1 日 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000020 2019 年 3 月 7 日 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012a 2018 年 1 月 4 日 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000036 2019 年 3 月 2 日 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x0200005e 2019 年 4 月 2 日 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake 0x50657 0xbf 0x05000021 2019 年 2 月 27 日 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Broadwell DE 0x50662 0x10 0x0000001a 2019 年 3 月 23 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x07000017 2019 年 3 月 23 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f000015 2019 年 3 月 23 日 Intel Xeon D-1500 系列
    Broadwell-de NS 0x50665 0x10 0x0e00000d 2019 年 3 月 23 日 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000cc 2019 年 4 月 1 日 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x0000002e 2019 年 3 月 21 日 Intel Atom C3000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000b4 2019 年 4 月 1 日 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake H/S 0x906ea 0x22 0x000000b4 2019 年 4 月 1 日 Intel Xeon E-2100 系列
    Coffee Lake H/S 0x906eb 0x02 0x000000b4 2019 年 4 月 1 日 Intel Xeon E-2100 系列
    Coffee Lake H/S 0x906ec 0x22 0x000000ae 2019 年 2 月 14 日 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000b8 2019 年 3 月 17 日 Intel Xeon E-2200 系列
ESXi670-201905403-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-ui_1.33.3-13454473
已修复的 PR  2331401
相关的 CVE 编号 不适用

此修补程序更新了 esx-ui VIB 以解决下列问题:

  • PR 2331401:无法使用 VMware Remote Console 中的下拉列表将密钥发送到客户机操作系统

    可以从 VMware Remote Console 的下拉列表中选择一个密钥,但该密钥实际上不会发送到客户机操作系统。该问题不影响使用键盘发送密钥。

    本版本已解决该问题。

ESXi-6.7.0-20190504001-standard
配置文件名称 ESXi-6.7.0-20190504001-standard
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2019 年 5 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
  • VMware_bootbank_esx-ui_1.33.3-13454473
已修复的 PR 2331401 
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • ESXi 670-201905001 支持管理程序特定的缓解措施和管理程序协助的客户机缓解措施,可缓解标识为 CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 的微体系架构数据采样 (MDS) 漏洞。有关更多信息,请参见 VMware 安全公告 VMSA-2019-0008

    • 可以从 VMware Remote Console 的下拉列表中选择一个密钥,但该密钥实际上不会发送到客户机操作系统。该问题不影响使用键盘发送密钥。

ESXi-6.7.0-20190504001-no-tools
配置文件名称 ESXi-6.7.0-20190504001-no-tools
内部版本 有关内部版本信息,请参见页面顶部
供应商 VMware, Inc.
发布日期 2019 年 5 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-base_6.7.0-2.55.13644319
  • VMware_bootbank_vsanhealth_6.7.0-2.55.13356305
  • VMware_bootbank_esx-update_6.7.0-2.55.13644319
  • VMware_bootbank_vsan_6.7.0-2.55.13356300
  • VMware_bootbank_cpu-microcode_6.7.0-2.55.13644319
  • VMware_bootbank_esx-ui_1.33.3-13454473
已修复的 PR 2331401 
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • ESXi 670-201905001 支持管理程序特定的缓解措施和管理程序协助的客户机缓解措施,可缓解标识为 CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2019-11091 的微体系架构数据采样 (MDS) 漏洞。有关更多信息,请参见 VMware 安全公告 VMSA-2019-0008

    • 可以从 VMware Remote Console 的下拉列表中选择一个密钥,但该密钥实际上不会发送到客户机操作系统。该问题不影响使用键盘发送密钥。

check-circle-line exclamation-circle-line close-line
Scroll to top icon