发布日期:2022 年 6 月 14 日

发行说明内容

本发行说明包含以下主题:

本版本包括 CVE-2022-21123、CVE-2022-21125 和 CVE-2022-21166 的缓解措施。有关这些漏洞的详细信息,包括受影响的产品套件和发行线,请参见:VMSA-2022-0016

内部版本详细信息

下载文件名称 ESXi670-202206001.zip
内部版本 19898906
下载大小 464.1 MB
md5sum 94166edbdb7c7dcf8aad98d0b1555f33
sha256checksum e4d1a4ef289d9b94565e6b01255954fe258a2c0d7a93de9c195eb88fec1b4d4c
需要重新引导主机
需要迁移或关闭虚拟机

实体包

实体包 ID 类别 严重性
ESXi670-202206401-BG 缺陷修复 严重
ESXi670-202206402-BG 缺陷修复 重要
ESXi670-202206101-SG 安全 重要
ESXi670-202206102-SG 安全 重要
ESXi670-202206103-SG 安全 重要

汇总实体包

此汇总实体包中包含自 ESXi 6.7 始发行版以来的所有修复的最新 VIB。

实体包 ID 类别 严重性
ESXi670-202206001 缺陷修复 严重

重要信息:对于使用 VMware vSAN 的集群,必须先升级 vCenter Server 系统。不支持仅升级 ESXi 主机。
升级之前,请始终在 VMware 产品互操作性列表中确认从早期版本的 ESXi、vCenter Server 和 vSAN 升级到当前版本的兼容升级途径。 

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-6.7.0-20220604001-standard
ESXi-6.7.0-20220604001-no-tools
ESXi-6.7.0-20220601001s-standard
ESXi-6.7.0-20220601001s-no-tools

有关各实体包的详细信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

通常,通过使用 VMware vSphere Update Manager 将修补程序应用于 ESXi 主机。有关详细信息,请参见《关于安装和管理 VMware vSphere Update Manager》
可以通过从 VMware Customer Connect 手动下载修补程序 ZIP 文件来更新 ESXi 主机。从选择产品下拉菜单中选择 ESXi (Embedded 和 Installable),然后从选择版本下拉菜单中选择 6.7.0。使用 esxcli software vib update 命令安装 VIB。此外,还可以使用映像配置文件和 esxcli software profile update 命令更新系统。

有关详细信息,请参见《vSphere 命令行界面概念和示例》以及《vSphere 升级指南》

 

已解决的问题

已解决的问题分为以下几组。

ESXi670-202206401-BG
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.174.19898906
  • VMware_bootbank_vsanhealth_6.7.0-3.174.19586332
  • VMware_bootbank_vsan_6.7.0-3.174.19589650
  • VMware_bootbank_esx-base_6.7.0-3.174.19898906
已修复的 PR  2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2904032
CVE 编号 不适用

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解决下列问题:

  • PR 2891724:  创建虚拟机磁盘快照后,您可能会在延迟性能衡量指标中看到峰值

    创建虚拟机磁盘快照后,您可能会在 vSphere 性能图表中看到延迟峰值。这种异常峰值是由于重新创建了某些内部系统对象以及重新启动存储子系统中的延迟性能计数器所致。

    本版本已解决该问题。此修复可防止在生成虚拟机磁盘快照后出现虚假延迟警报。

  • PR 2966100:VASA 提供程序运行的异步任务失败可能会导致 VMX 或 hostd 服务也失败

    VASA 提供程序运行的某些异步任务(例如,prepareToSnapshotcreateVirtualVolume)的响应可能不会在任务失败时返回足够的错误详细信息。因此,VMX 或 hostd 服务可能会间歇性失败并出现核心转储。

    本版本已解决该问题。

  • PR 2888739:无法从使用具有伪网卡的硬件 iSCSI 适配器的 ESXi 主机创建主机配置文件

    如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。

    本版本已解决该问题。对于伪网卡,此修复会消除对 PCI 地址和 PCI 供应商名称值的要求。 

  • PR 2919514:关闭或引导 ESXi 6.7 主机时,Dell EMC Unity 阵列上可能会发生 LUN 切换

    对连接到 Dell EMC Unity 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。

    本版本已解决该问题。此修复在关机阶段激活目标上的最后一个路径之前添加了一个检查操作,以防止 LUN 切换。

  • PR 2931457:由于 vmware-hbr-agent VIB 安装错误,vSphere Replication 服务无法在 vCenter Server 系统上启动

    您可能无法在 vCenter Server 系统上启动 vSphere Replication 服务,并在 ESXi 主机的 /var/run/log/esxupdate.log 中看到诸如以下内容的错误:Error connecting to proxy: [<FQDN of vCenter Server>, '80']。由于 ESXi 发送的代理请求标头不正确,vSphere Replication 管理服务器无法在所有 ESXi 主机上安装 vmware-hbr-agent VIB 时会出现此问题。   

    本版本已解决该问题。

  • PR 2916330:许多同时进行的 ESXCLI 调用可能会导致 hostd 服务出现死锁

    在某些环境中,超过 15 个并行 ESXCLI 调用可能会导致 hostd 服务出现死锁。因此,hostd 会在不同的 ESXi 主机上间歇性无响应。

    本版本已解决该问题。

  • PR 2819598:在打开电源的虚拟机上扩展磁盘的例行操作可能会失败,并显示无效状态错误

    在打开电源的虚拟机上扩展磁盘的例行操作可能会失败,并显示类似以下内容的消息:错误: 无法在当前状态 (已打开电源) 下执行尝试的操作 (Error: The attempted operation cannot be performed in the current state ("Powered on"))。在极少数情况下,当 hostd 服务错误地将简单的磁盘扩展请求解释为更改虚拟磁盘备用的请求时,会出现此问题。因此,请求将失败并显示 InvalidPowerState 错误。

    本版本已解决该问题。

  • PR 2931040:NFSv4.1 数据存储上的虚拟机在存储故障切换期间会停止响应几秒钟

    在极少数情况下,当 NFSv4.1 服务器在存储故障切换期间返回暂时性错误时,在操作重新启动前,您可能会看到虚拟机持续 10 秒无响应。

    本版本已解决该问题。此修复缩短了存储故障切换期间的恢复等待时间。

  • PR 2911524:多个 ESXi 主机丢弃 syslog 消息

    在极少数情况下,vmsyslog 服务可能会在旧版本的 /etc/vmsyslog.conf 文件中轮换日志。因此,您会看到多个 ESXi 主机丢弃 syslog 消息。

    本版本已解决该问题。

  • PR 2911321:您会在 vSphere Client 中的硬件运行状况监控屏幕中看到类型为“系统事件”的传感器的状态为“未知”

    当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。

    本版本已解决该问题。 

  • PR 2919813:如果虚拟机启用了“更改块跟踪 (CBT)”,快照操作可能需要比平常更长的时间

    如果虚拟机启用了 CBT,则在 VMFS 分配资源以创建增量磁盘的更改跟踪文件时,虚拟机在快照操作期间的无响应时间可能会比平常更长。

    本版本已解决该问题。 

  • PR 2905924:ESXi 主机可能会因为容器端口中存在争用情况而出现故障,并显示紫色诊断屏幕

    由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。

    本版本已解决该问题。

  • PR 2904032:在软件 iSCSI 适配器上运行 I/O 操作时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

ESXi670-202206402-BG
修补程序类别 缺陷修复
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-xserver_6.7.0-3.174.19898906
已修复的 PR  2912214
CVE 编号 不适用

更新了 esx-xserver VIB 以解决下列问题:

  • PR 2912214:如果虚拟机上的串行设备没有 fileName 属性且 serial.autodetect 属性设置为 FALSE,则该虚拟机上的 hostd 服务可能会反复失败。

    在极少数情况下,虚拟机上的串行设备可能没有 serial<N>.fileName 属性并且将 serial<N>.autodetect 属性设置为 FALSE。因此,hostd 服务可能会反复失败。

    本版本已解决该问题。 

ESXi670-202206101-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vsan_6.7.0-3.170.19569724
  • VMware_bootbank_esx-update_6.7.0-3.170.19898894
  • VMware_bootbank_vsanhealth_6.7.0-3.170.19569727
  • VMware_bootbank_esx-base_6.7.0-3.170.19898894
已修复的 PR  2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580
CVE 编号 CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解决下列问题:

  • 本版本包括 CVE-2022-21123、CVE-2022-21125 和 CVE-2022-21166 的缓解措施。有关这些漏洞的详细信息,包括受影响的产品套件和发行线,请参见:VMSA-2022-0016

  • ESXi670-202206001 提供以下安全更新:
    • Expat XML 分析程序已更新到版本 2.4.7。
    • SQLite 数据库已更新到版本 3.37.2。
    • cURL 已更新到版本 7.81.0。
    • OpenSSL 软件包已更新到版本 openssl-1.0.2zd。
    • ESXi userworld libxml2 库已更新到版本 2.9.13。
    • 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7
    • 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3
    • 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
    • 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
    • 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0
    • 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。  
    • 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
    • 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
    • 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。 
    • 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8。 
    • 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
    • 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
  • PR 2819495:在软件 iSCSI 适配器上运行 I/O 操作时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

ESXi670-202206102-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_locker_tools-light_12.0.0.19345655-19898894
已修复的 PR  2917103
CVE 编号 不适用

更新了 tools-light VIB 以解决下列问题:

  • 以下 VMware Tools ISO 映像与 ESXi 670-2022060001 捆绑在一起: 
    • windows.iso:VMware Tools 12.0.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
    • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。

    以下 VMware Tools ISO 映像可供下载:

    • VMware Tools 11.0.6:
      • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
         
    • VMware Tools 10.0.12:
      • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
      • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
         
      solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
    • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

    下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

ESXi670-202206103-SG
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
已修复的 PR  2886362、2963624 
CVE 编号 不适用

更新了 cpu-microcode VIB 以解决下列问题:

  • CPU 微码 VIB 包括以下 Intel 微码:
    代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
    Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
    Intel Xeon 55xx 系列
    Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
    Intel Xeon 34xx Clarkdale 系列
    Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
    Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
    Intel Xeon E3-1200 系列;
    Intel i7-2655-LE 系列;
    Intel i3-2100 系列
    Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
    Intel Xeon 36xx 系列
    Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
    Intel Xeon E5-1400 系列;
    Intel Xeon E5-1600 系列;
    Intel Xeon E5-2400 系列;
    Intel Xeon E5-2600 系列;
    Intel Xeon E5-4600 系列
    Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
    Intel Xeon 75xx 系列
    Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
    Intel Xeon E7-4800系列;
    Intel Xeon E7-2800 系列
    Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
    Intel i7-3500-LE/UE;
    Intel i7-3600-QE;
    Intel Xeon E3-1200-v2 系列;
    Intel Xeon E3-1100-C-v2 系列;
    Intel Pentium B925C
    Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
    Intel i7-4700-EQ 系列;
    Intel i5-4500-TE 系列;
    Intel i3-4300 系列
    Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
    Intel Xeon E5-2600-v2 系列;
    Intel Xeon E5-2400-v2 系列;
    Intel Xeon E5-1600-v2 系列;
    Intel Xeon E5-1400-v2 系列
    Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
    Haswell EP 0x306f2 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
    Intel Xeon E5-2600-v3 系列;
    Intel Xeon E5-2400-v3 系列;
    Intel Xeon E5-1600-v3 系列;
    Intel Xeon E5-1400-v3 系列
    Haswell EX 0x306f4 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
    Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
    Intel Xeon E3-1200-v4 系列
    Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
    Intel Atom C2500 系列;
    Intel Atom C2700 系列
    Broadwell EP/EX 0x406f1 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
    Intel Xeon E5-4600-v4 系列;
    Intel Xeon E5-2600-v4 系列;
    Intel Xeon E5-1600-v4 系列
    Skylake SP 0x50654 0xb7 0x02006d05 2021 年 11 月 13 日 Intel Xeon Platinum 8100 系列;
    Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
    Intel Xeon D-2100 系列;
    Intel Xeon D-1600 系列;
    Intel Xeon W-3100 系列;
    Intel Xeon W-2100 系列
    Cascade Lake B-0 0x50656 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cascade Lake 0x50657 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
    Intel Xeon Gold 6200/5200;
    Intel Xeon Silver 4200/Bronze 3200;
    Intel Xeon W-3200
    Cooper Lake 0x5065b 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
    Intel Xeon Gold 6300/5300
    Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50663 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
    Broadwell DE 0x50664 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
    Broadwell-de NS 0x50665 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
    Skylake H/S 0x506e3 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
    Intel Xeon E3-1200-v5 系列
    Denverton 0x506f1 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
    Ice Lake SP 0x606a6 0x87 0x0d000363 2022 年 3 月 30 日 Intel Xeon Silver 4300 系列;
    Intel Xeon Gold 6300/5300 系列;
    Intel Xeon Platinum 8300 系列
    Snow Ridge 0x80665 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
    Snow Ridge 0x80667 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
    Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
    Intel Xeon E3-1500-v6 系列
    Coffee Lake 0x906ea 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
    Intel Xeon E-2200 系列(4 核或 6 核)
    Coffee Lake 0x906eb 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
    Coffee Lake 0x906ec 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
    Coffee Lake Refresh 0x906ed 0x22 0x000000f0 2021 年 11 月 16 日 Intel Xeon E-2200 系列(8 核)
    Rocket Lake S 0xa0671 0x02 0x00000053 2022 年 3 月 9 日 Intel Xeon E-2300 系列
  • ESXi670-202206001 包含以下 AMD 微码:
    代码名称 FMS  MCU 修订版  MCU 日期 品牌名称
    Piledriver 0x00600f20 (15/02/0) 0x0600084f 2016 年 1 月 25 日 AMD Opteron 6300/4300/3300
    Naples 0x00800f12 (17/01/2) 0x08001227 2018 年 2 月 9 日 AMD EPYC 7001 系列
    Milan 0x00a00f10 (19/01/0) 0x0a001058 2022 年 2 月 10 日 AMD EPYC 7003 系列
    Milan 0x00a00f11 (19/01/1) 0x0a001173 2022 年 1 月 31 日 AMD EPYC 7003 系列
    Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2022 年 2 月 10 日 AMD EPYC 7003 系列
ESXi-6.7.0-20220604001-standard
配置文件名称 ESXi-6.7.0-20220604001-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2022 年 6 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.174.19898906
  • VMware_bootbank_vsanhealth_6.7.0-3.174.19586332
  • VMware_bootbank_vsan_6.7.0-3.174.19589650
  • VMware_bootbank_esx-base_6.7.0-3.174.19898906
  • VMware_bootbank_esx-xserver_6.7.0-3.174.19898906
  • VMware_locker_tools-light_12.0.0.19345655-19898894
  • VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
已修复的 PR 2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • 创建虚拟机磁盘快照后,您可能会在 vSphere 性能图表中看到延迟峰值。这种异常峰值是由于重新创建了某些内部系统对象以及重新启动存储子系统中的延迟性能计数器所致。

    • VASA 提供程序运行的某些异步任务(例如,prepareToSnapshotcreateVirtualVolume)的响应可能不会在任务失败时返回足够的错误详细信息。因此,VMX 或 hostd 服务可能会间歇性失败并出现核心转储。

    • 如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。

    • 对连接到 Dell EMC Unity 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。

    • 您可能无法在 vCenter Server 系统上启动 vSphere Replication 服务,并在 ESXi 主机的 /var/run/log/esxupdate.log 中看到诸如以下内容的错误:Error connecting to proxy: [<FQDN of vCenter Server>, '80']。由于 ESXi 发送的代理请求标头不正确,vSphere Replication 管理服务器无法在所有 ESXi 主机上安装 vmware-hbr-agent VIB 时会出现此问题。

    • 在某些环境中,超过 15 个并行 ESXCLI 调用可能会导致 hostd 服务出现死锁。因此,hostd 会在不同的 ESXi 主机上间歇性无响应。

    • 在打开电源的虚拟机上扩展磁盘的例行操作可能会失败,并显示类似以下内容的消息:错误: 无法在当前状态 (已打开电源) 下执行尝试的操作 (Error: The attempted operation cannot be performed in the current state ("Powered on"))。在极少数情况下,当 hostd 服务错误地将简单的磁盘扩展请求解释为更改虚拟磁盘备用的请求时,会出现此问题。因此,请求将失败并显示 InvalidPowerState 错误。

    • 在极少数情况下,当 NFSv4.1 服务器在存储故障切换期间返回暂时性错误时,在操作重新启动前,您可能会看到虚拟机持续 10 秒无响应。

    • 在极少数情况下,vmsyslog 服务可能会在旧版本的 /etc/vmsyslog.conf 文件中轮换日志。因此,您会看到多个 ESXi 主机丢弃 syslog 消息。

    • 当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。

    • 如果虚拟机启用了 CBT,则在 VMFS 分配资源以创建增量磁盘的更改跟踪文件时,虚拟机在快照操作期间的无响应时间可能会比平常更长。

    • 由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。

    • 在极少数情况下,虚拟机上的串行设备可能没有 serial<N>.fileName 属性并且将 serial<N>.autodetect 属性设置为 FALSE。因此,hostd 服务可能会反复失败。

    • 软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

ESXi-6.7.0-20220604001-no-tools
配置文件名称 ESXi-6.7.0-20220604001-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2022 年 6 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_esx-update_6.7.0-3.174.19898906
  • VMware_bootbank_vsanhealth_6.7.0-3.174.19586332
  • VMware_bootbank_vsan_6.7.0-3.174.19589650
  • VMware_bootbank_esx-base_6.7.0-3.174.19898906
  • VMware_bootbank_esx-xserver_6.7.0-3.174.19898906
  • VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
已修复的 PR 2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032
相关的 CVE 编号 不适用
  • 此修补程序更新了以下问题:
    • 创建虚拟机磁盘快照后,您可能会在 vSphere 性能图表中看到延迟峰值。这种异常峰值是由于重新创建了某些内部系统对象以及重新启动存储子系统中的延迟性能计数器所致。

    • VASA 提供程序运行的某些异步任务(例如,prepareToSnapshotcreateVirtualVolume)的响应可能不会在任务失败时返回足够的错误详细信息。因此,VMX 或 hostd 服务可能会间歇性失败并出现核心转储。

    • 如果环境中 ESXi 主机上的硬件 iSCSI 适配器使用伪网卡,则可能无法从此类主机创建主机配置文件,因为伪网卡没有配置文件所需的 PCI 地址和供应商名称。

    • 对连接到 Dell EMC Unity 阵列的 ESXi 服务器集群中的任何服务器执行受控关闭或引导后,该服务器有权访问的所有 LUN 都可能切换到该阵列上的一个存储处理器。因此,访问 LUN 的其他 ESXi 服务器的性能会下降。

    • 您可能无法在 vCenter Server 系统上启动 vSphere Replication 服务,并在 ESXi 主机的 /var/run/log/esxupdate.log 中看到诸如以下内容的错误:Error connecting to proxy: [<FQDN of vCenter Server>, '80']。由于 ESXi 发送的代理请求标头不正确,vSphere Replication 管理服务器无法在所有 ESXi 主机上安装 vmware-hbr-agent VIB 时会出现此问题。

    • 在某些环境中,超过 15 个并行 ESXCLI 调用可能会导致 hostd 服务出现死锁。因此,hostd 会在不同的 ESXi 主机上间歇性无响应。

    • 在打开电源的虚拟机上扩展磁盘的例行操作可能会失败,并显示类似以下内容的消息:错误: 无法在当前状态 (已打开电源) 下执行尝试的操作 (Error: The attempted operation cannot be performed in the current state ("Powered on"))。在极少数情况下,当 hostd 服务错误地将简单的磁盘扩展请求解释为更改虚拟磁盘备用的请求时,会出现此问题。因此,请求将失败并显示 InvalidPowerState 错误。

    • 在极少数情况下,当 NFSv4.1 服务器在存储故障切换期间返回暂时性错误时,在操作重新启动前,您可能会看到虚拟机持续 10 秒无响应。

    • 在极少数情况下,vmsyslog 服务可能会在旧版本的 /etc/vmsyslog.conf 文件中轮换日志。因此,您会看到多个 ESXi 主机丢弃 syslog 消息。

    • 当物理服务器更名时,ESXi 的硬件运行状况模块可能无法对类型为“系统事件”的某些传感器进行解码。因此,您会在 vSphere Client 的监控 > 硬件运行状况下看到“系统事件”类型的传感器的状态为“未知”。

    • 如果虚拟机启用了 CBT,则在 VMFS 分配资源以创建增量磁盘的更改跟踪文件时,虚拟机在快照操作期间的无响应时间可能会比平常更长。

    • 由于存在罕见的争用情况,当容器端口尝试重新获取已持有的锁定时,具有容器端口的虚拟机关闭电源或使用 vSphere vMotion 迁移时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。出现此问题的原因是端口 ID 重复。

    • 在极少数情况下,虚拟机上的串行设备可能没有 serial<N>.fileName 属性并且将 serial<N>.autodetect 属性设置为 FALSE。因此,hostd 服务可能会反复失败。

    • 软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

ESXi-6.7.0-20220601001s-standard
配置文件名称 ESXi-6.7.0-20220601001s-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2022 年 6 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vsan_6.7.0-3.170.19569724
  • VMware_bootbank_esx-update_6.7.0-3.170.19898894
  • VMware_bootbank_vsanhealth_6.7.0-3.170.19569727
  • VMware_bootbank_esx-base_6.7.0-3.170.19898894
  • VMware_locker_tools-light_12.0.0.19345655-19898894
  • VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
已修复的 PR 2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2917103、2886362、2963624
相关的 CVE 编号 CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608
  • 此修补程序更新了以下问题:
    • 本版本包括 CVE-2022-21123、CVE-2022-21125 和 CVE-2022-21166 的缓解措施。有关这些漏洞的详细信息,包括受影响的产品套件和发行线,请参见:VMSA-2022-0016
    • ESXi670-202206001 提供以下安全更新:
      • Expat XML 分析程序已更新到版本 2.4.7。
      • SQLite 数据库已更新到版本 3.37.2。
      • cURL 已更新到版本 7.81.0。
      • OpenSSL 软件包已更新到版本 openssl-1.0.2zd。
      • ESXi userworld libxml2 库已更新到版本 2.9.13。
      • 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7
      • 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3
      • 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
      • 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
      • 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0
      • 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。  
      • 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
      • 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
      • 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。 
      • 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8
      • 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
      • 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
    • 软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

    • 以下 VMware Tools ISO 映像与 ESXi 670-2022060001 捆绑在一起: 

      • windows.iso:VMware Tools 12.0.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
      • 以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
      • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:
    • CPU 微码 VIB 包括以下 Intel 微码:
      代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
      Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
      Intel Xeon E7-4800系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006d05 2021 年 11 月 13 日 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell-de NS 0x50665 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
      Ice Lake SP 0x606a6 0x87 0x0d000363 2022 年 3 月 30 日 Intel Xeon Silver 4300 系列;
      Intel Xeon Gold 6300/5300 系列;
      Intel Xeon Platinum 8300 系列
      Snow Ridge 0x80665 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
      Snow Ridge 0x80667 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列(4 核或 6 核)
      Coffee Lake 0x906eb 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000f0 2021 年 11 月 16 日 Intel Xeon E-2200 系列(8 核)
      Rocket Lake S 0xa0671 0x02 0x00000053 2022 年 3 月 9 日 Intel Xeon E-2300 系列
    • ESXi670-202206001 包含以下 AMD 微码:
      代码名称 FMS  MCU 修订版  MCU 日期 品牌名称
      Piledriver 0x00600f20 (15/02/0) 0x0600084f 2016 年 1 月 25 日 AMD Opteron 6300/4300/3300
      Naples 0x00800f12 (17/01/2) 0x08001227 2018 年 2 月 9 日 AMD EPYC 7001 系列
      Milan 0x00a00f10 (19/01/0) 0x0a001058 2022 年 2 月 10 日 AMD EPYC 7003 系列
      Milan 0x00a00f11 (19/01/1) 0x0a001173 2022 年 1 月 31 日 AMD EPYC 7003 系列
      Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2022 年 2 月 10 日 AMD EPYC 7003 系列
ESXi-6.7.0-20220601001s-no-tools
配置文件名称 ESXi-6.7.0-20220601001s-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2022 年 6 月 14 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vsan_6.7.0-3.170.19569724
  • VMware_bootbank_esx-update_6.7.0-3.170.19898894
  • VMware_bootbank_vsanhealth_6.7.0-3.170.19569727
  • VMware_bootbank_esx-base_6.7.0-3.170.19898894
  • VMware_bootbank_cpu-microcode_6.7.0-3.170.19898894
已修复的 PR 2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2886362、2963624
相关的 CVE 编号 CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608
  • 此修补程序更新了以下问题:
    • 本版本包括 CVE-2022-21123、CVE-2022-21125 和 CVE-2022-21166 的缓解措施。有关这些漏洞的详细信息,包括受影响的产品套件和发行线,请参见:VMSA-2022-0016
    • ESXi670-202206001 提供以下安全更新:
      • Expat XML 分析程序已更新到版本 2.4.7。
      • SQLite 数据库已更新到版本 3.37.2。
      • cURL 已更新到版本 7.81.0。
      • OpenSSL 软件包已更新到版本 openssl-1.0.2zd。
      • ESXi userworld libxml2 库已更新到版本 2.9.13。
      • 本版本解决了 CVE-2004-0230 安全漏洞。VMware 已评估此问题的严重程度处于较低范围内,最高 CVSSv3 基本得分为 3.7
      • 本版本解决了 CVE-2020-7451 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 5.3
      • 本版本解决了 CVE-2015-2923 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
      • 本版本解决了 CVE-2015-5358 安全漏洞。VMware 已评估此问题的严重程度处于中等范围内,最高 CVSSv3 基本得分为 6.5
      • 本版本解决了 CVE-2013-3077 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.0
      • 本版本解决了 CVE-2015-1414 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。  
      • 本版本解决了 CVE-2018-6918 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
      • 本版本解决了 CVE-2020-7469 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5
      • 本版本解决了 CVE-2019-5611 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.5。 
      • 本版本解决了 CVE-2020-7457 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 7.8
      • 本版本解决了 CVE-2018-6916 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
      • 本版本解决了 CVE-2019-5608 安全漏洞。VMware 已评估此问题的严重程度处于重要范围内,最高 CVSSv3 基本得分为 8.1
    • 软件 iSCSI 适配器上的 I/O 操作可能会导致 iscsi_vmk 驱动程序中出现罕见的争用情况。因此,ESXi 主机可能会间歇性出现故障并显示紫色诊断屏幕。

    • 以下 VMware Tools ISO 映像与 ESXi 670-2022060001 捆绑在一起: 

      • windows.iso:VMware Tools 12.0.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
      • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.23 ISO 映像。
      • 以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
      • 下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:
    • CPU 微码 VIB 包括以下 Intel 微码:
      代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
      Nehalem EP 0x106a5 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Clarkdale 0x20652 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
      Sandy Bridge DT 0x206a7 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
      Intel Xeon E7-4800系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 0xb7 0x02006d05 2021 年 11 月 13 日 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell-de NS 0x50665 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
      Ice Lake SP 0x606a6 0x87 0x0d000363 2022 年 3 月 30 日 Intel Xeon Silver 4300 系列;
      Intel Xeon Gold 6300/5300 系列;
      Intel Xeon Platinum 8300 系列
      Snow Ridge 0x80665 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
      Snow Ridge 0x80667 0x01 0x4c000018 2021 年 11 月 23 日 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列(4 核或 6 核)
      Coffee Lake 0x906eb 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed 0x22 0x000000f0 2021 年 11 月 16 日 Intel Xeon E-2200 系列(8 核)
      Rocket Lake S 0xa0671 0x02 0x00000053 2022 年 3 月 9 日 Intel Xeon E-2300 系列
    • ESXi670-202206001 包含以下 AMD 微码:
      代码名称 FMS  MCU 修订版  MCU 日期 品牌名称
      Piledriver 0x00600f20 (15/02/0) 0x0600084f 2016 年 1 月 25 日 AMD Opteron 6300/4300/3300
      Naples 0x00800f12 (17/01/2) 0x08001227 2018 年 2 月 9 日 AMD EPYC 7001 系列
      Milan 0x00a00f10 (19/01/0) 0x0a001058 2022 年 2 月 10 日 AMD EPYC 7003 系列
      Milan 0x00a00f11 (19/01/1) 0x0a001173 2022 年 1 月 31 日 AMD EPYC 7003 系列
      Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2022 年 2 月 10 日 AMD EPYC 7003 系列

已知问题

已知问题分为如下类别。

vSAN 问题
  • PR 2855671:vSAN 磁盘格式升级失败,对象未升级到版本 3

    将主机软件从 6.0 升级到 6.0 Update 2 并且 vCenter Server 软件版本为 6.7 时,vSAN 磁盘格式升级失败。对象没有升级到版本 3。出现该错误时,vSAN 升级任务将失败并显示错误消息:常规 vSAN 错误。由于出现意外错误,磁盘格式转换失败 (General vSAN error. Disk format conversion failed due to unexpected error),并且主机磁盘组格式版本保持不变。

    解决办法:将主机软件升级到包含与 vSAN 6.6 或更高版本相关的新功能和错误修复的版本 ESXi650-201704001,然后升级磁盘格式版本。 

早期版本中的已知问题

查看以前的已知问题列表,请单击此处

check-circle-line exclamation-circle-line close-line
Scroll to top icon