ESXi 7.0 Update 1b | 2020 年 11 月 19 日 | ISO 内部版本 17168206

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

ESXi 7.0 的早期版本

ESXi 的功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

此版本的 ESXi 7.0 Update 1b 提供了以下修补程序:

内部版本详细信息

下载文件名称 VMware-ESXi-7.0U1b-17168206-depot
内部版本 17168206
下载大小 360.6 MB
md5sum f6651dba2cf3e28f639b45068760f286
sha1checksum 1fa79325cefa5730f1fa6f6e8a958b499051d81a
需要重新引导主机
需要迁移或关闭虚拟机

组件

组件 实体包 类别 严重性
ESXi ESXi_7.0.1-0.15.17168206 安全 严重
ESXi 安装/升级组件 esx-update_7.0.1-0.15.17168206 安全 严重

重要信息

  • 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
  • 使用 VMware Update Manager 从 ESXi 7.0 Update 1 之前的版本修补 ESXi 主机时,强烈建议使用修补程序基准中的汇总公告。如果无法使用汇总公告,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

汇总实体包

此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。

实体包 ID 类别 严重性
ESXi70U1b-17168206 安全 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0U1b-17168206-standard
ESXi-7.0U1b-17168206-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi 7.0 U1b - 17168206 11/19/2020 增强功能 安全和缺陷修复映像

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。要执行此操作,必须从 VMware 下载页面或产品修补程序页面中手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

已解决的问题

已解决的问题分为以下几组。

ESXi_7-0-1-0-15-17168206
修补程序类别 安全
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
已修复的 PR  不适用

CVE 编号

CVE-2020-4004、CVE-2020-4005

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

此修补程序更新了 vdfs、esx-base、native-misc-drivers、esx-xserver、crx、esx-dvfilter-generic-fastpath、cpu-microcode、vsan、gc、esx-uivsanhealth VIB 以解决下列问题:

  • VMware ESXi 的 XHCI USB 控制器中存在释放后使用漏洞。对虚拟机具有本地管理特权的恶意使用者可能会利用此问题执行代码以作为在主机上运行的虚拟机 VMX 进程。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4004。有关详细信息,请参阅 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系统调用的方式中存在的特权提升漏洞。只有对 VMX 进程具有特权的恶意使用者才有可能在受影响的系统上提升其特权。仅当与其他漏洞关联时,才能成功利用此问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4005。有关详细信息,请参阅 VMSA-2020-0026。 

esx-update_7.0.1-0.15.17168206
修补程序类别 安全
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
已修复的 PR  不适用
CVE 编号 CVE-2020-4004、CVE-2020-4005

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 loadesx 和 esx-update VIB 以解决下列问题:

  • VMware ESXi 的 XHCI USB 控制器中存在释放后使用漏洞。对虚拟机具有本地管理特权的恶意使用者可能会利用此问题执行代码以作为在主机上运行的虚拟机 VMX 进程。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4004。有关详细信息,请参阅 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系统调用的方式中存在的特权提升漏洞。只有对 VMX 进程具有特权的恶意使用者才有可能在受影响的系统上提升其特权。仅当与其他漏洞关联时,才能成功利用此问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4005。有关详细信息,请参阅 VMSA-2020-0026。 

ESXi-7.0U1b-17168206-standard
配置文件名称 ESXi-7.0U1b-17168206-standard
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2020 年 11 月 19 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
已修复的 PR 不适用
相关的 CVE 编号 CVE-2020-4004、CVE-2020-4005

此修补程序更新了以下问题:

  • VMware ESXi 的 XHCI USB 控制器中存在释放后使用漏洞。对虚拟机具有本地管理特权的恶意使用者可能会利用此问题执行代码以作为在主机上运行的虚拟机 VMX 进程。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4004。有关详细信息,请参阅 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系统调用的方式中存在的特权提升漏洞。只有对 VMX 进程具有特权的恶意使用者才有可能在受影响的系统上提升其特权。仅当与其他漏洞关联时,才能成功利用此问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4005。有关详细信息,请参阅 VMSA-2020-0026。 

ESXi-7.0U1b-17168206-no-tools
配置文件名称 ESXi-7.0U1b-17168206-no-tools
内部版本 有关内部版本信息,请参见本版本中包含的修补程序
供应商 VMware, Inc.
发布日期 2020 年 11 月 19 日
接受级别 合作伙伴支持
受影响的硬件 不适用
受影响的软件 不适用
受影响的 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
已修复的 PR 不适用
相关的 CVE 编号 CVE-2020-4004、CVE-2020-4005

此修补程序更新了以下问题:

  • VMware ESXi 的 XHCI USB 控制器中存在释放后使用漏洞。对虚拟机具有本地管理特权的恶意使用者可能会利用此问题执行代码以作为在主机上运行的虚拟机 VMX 进程。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4004。有关详细信息,请参阅 VMSA-2020-0026

  • VMware ESXi 包含了在管理特定系统调用的方式中存在的特权提升漏洞。只有对 VMX 进程具有特权的恶意使用者才有可能在受影响的系统上提升其特权。仅当与其他漏洞关联时,才能成功利用此问题。常见漏洞与暴露方案 (cve.mitre.org) 为此问题分配了标识符 CVE-2020-4005。有关详细信息,请参阅 VMSA-2020-0026。 

ESXi Image - 7.0U1b - 17168206
名称 ESXi
版本 7.0.1-0.15-17168206
发布日期 2020 年 11 月 19 日
类别 安全
受影响的组件
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
已修复的 PR  不适用
相关的 CVE 编号 CVE-2020-4004、CVE-2020-4005

 

    早期版本的已知问题

    查看以前的已知问题列表,请单击此处

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon
    check-circle-line exclamation-circle-line close-line
    Scroll to top icon