This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 1a | 2020 年 11 月 4 日 | ISO 内部版本 17119627

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

ESXi 7.0 的早期版本

ESXi 的功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

此版本的 ESXi 7.0 Update 1a 提供了以下修补程序:

内部版本详细信息

下载文件名称 VMware-ESXi-7.0U1a-17119627-depot
内部版本 17119627
下载大小 360.6 MB
md5sum 37209643e5d483f70d82c39d3a0e02c8
sha1checksum 19efc144e0bccef65e3e27f815502bfb73a05782
需要重新引导主机
需要迁移或关闭虚拟机

组件

组件 实体包 类别 严重性
ESXi ESXi_7.0.1-0.10.17119627 安全 严重
ESXi 安装/升级组件 esx-update_7.0.1-0.10.17119627 安全 严重

重要信息

  • 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
  • 使用 VMware Update Manager 从 ESXi 7.0 Update 1 之前的版本修补 ESXi 主机时,强烈建议使用修补程序基准中的汇总公告。如果无法使用汇总公告,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

汇总实体包

此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。

实体包 ID 类别 严重性
ESXi70U1a-17119627 安全 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0U1a-17119627-standard
ESXi-7.0U1a-17119627-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi 7.0 U1a - 17119627 2020 年 11 月 4 日 增强功能 安全和缺陷修复映像

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。要执行此操作,必须从 VMware 下载页面或产品修补程序页面中手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

已解决的问题

已解决的问题分为以下几组。

ESXi_7.0.1-0.10.17119627
修补程序类别 安全
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
已修复的 PR  不适用

CVE 编号

CVE-2020-3992

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

此修补程序更新了 vdfs、vdfs、esx-base、native-misc-drivers、esx-xserver、crx、esx-dvfilter-generic-fastpath、cpu-microcode、vsan、gc、esx-uivsanhealth VIB 以解决下列问题:

  • ESXi 中使用的 OpenSLP 存在释放后可重用 (Use-After-Free) 问题。此问题可能允许能够对 ESXi 主机上的端口 427 进行网络访问的恶意使用者触发 OpenSLP 服务的释放后可重用问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3992。有关详细信息,请参见 VMware 安全公告 VMSA-2020-0023.1

esx-update_7.0.1-0.10.17119627
修补程序类别 安全
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
已修复的 PR  不适用
CVE 编号 CVE-2020-3992

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 loadesx 和 esx-update VIB 以解决下列问题:

  • ESXi 中使用的 OpenSLP 存在释放后可重用 (Use-After-Free) 问题。此问题可能允许能够对 ESXi 主机上的端口 427 进行网络访问的恶意使用者触发 OpenSLP 服务的释放后可重用问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3992。有关详细信息,请参见 VMware 安全公告 VMSA-2020-0023.1

ESXi-7.0U1a-17119627-standard
配置文件名称 ESXi-7.0U1a-17119627-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2020 年 11 月 4 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
已修复的 PR 不适用
相关的 CVE 编号 CVE-2020-3992

此修补程序更新了以下问题:

  • ESXi 中使用的 OpenSLP 存在释放后可重用 (Use-After-Free) 问题。此问题可能允许能够对 ESXi 主机上的端口 427 进行网络访问的恶意使用者触发 OpenSLP 服务的释放后可重用问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3992。有关详细信息,请参见 VMware 安全公告 VMSA-2020-0023.1

ESXi-7.0U1a-17119627-no-tools
配置文件名称 ESXi-7.0U1a-17119627-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2020 年 11 月 4 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
已修复的 PR 不适用
相关的 CVE 编号 CVE-2020-3992

此修补程序更新了以下问题:

  • ESXi 中使用的 OpenSLP 存在释放后可重用 (Use-After-Free) 问题。此问题可能允许能够对 ESXi 主机上的端口 427 进行网络访问的恶意使用者触发 OpenSLP 服务的释放后可重用问题,从而导致远程代码执行。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-3992。有关详细信息,请参见 VMware 安全公告 VMSA-2020-0023.1

ESXi Image - 7.0U1a – 17119627
名称 ESXi
版本 7.0.1-0.10.17119627
发布日期 2020 年 11 月 4 日
类别 安全
受影响的组件
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
已修复的 PR  不适用
相关的 CVE 编号 CVE-2020-3992

 

    早期版本的已知问题

    查看以前的已知问题列表,请单击此处

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon
    check-circle-line exclamation-circle-line close-line
    Scroll to top icon