ESXi 7.0 Update 1e | 2022 年 2 月 15 日 | 内部版本 19324898

请查看发行说明以了解新增内容及更新。

发行说明内容

重要信息:ESXi 7.0 Update 1e 提供了 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042 和 CVE-2021-22043 的修复。如果您不打算将环境更新到 ESXi 7.0 Update 3c(内部版本号 19193900),请使用 ESXi 7.0 Update 1e 以利用这些安全修复更新版本 7.0 Update 1d(内部版本号 17551050)及更低版本的 ESXi 主机。支持从 ESXi 7.0 Update 1e 更新到 ESXi 7.0 Update 3c 或更高版本的更新途径。不支持从 ESXi 6.5.x 和 ESXi 6.7.x 升级到 ESXi 7.0 Update 1e 的升级途径。 

警告:从 ESXi 7.0 Update 1е 升级到 7.0 Update 2、7.0 Update 2a、7.0 Update 2c 和 7.0 Update 2d 可能会使您的 vSphere 系统易受安全漏洞的攻击,因为此更新视为回溯更新。有关详细信息,请参见 VMware 知识库文章 67077

本发行说明包含以下主题:

新增功能

  • ESXi 7.0 Update 1е 解决了 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042 和 CVE-2021-22043。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0004

ESXi 7.0 的早期版本

ESXi 的功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

本 ESXi 7.0 Update 1e 版本提供了以下修补程序:

内部版本详细信息

下载文件名称 VMware-ESXi-7.0U1e-19324898-depot
内部版本 19324898
下载大小 363.0 MB
md5sum 2f2ab94aba5d8c0c1150729c9855b32d
sha256checksum c5f34e4f544e5982b458ef2218e1880b5e524b27f1d9a1b39c756b736b9eebb6
需要重新引导主机
需要迁移或关闭虚拟机

有关 VMware vCenter Server 的内部版本号和版本的表,请参见 VMware 知识库文章 2143838

重要信息

  • 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。
  • 使用 vSphere Lifecycle Manager 修补版本低于 ESXi 7.0 Update 1 的 ESXi 主机时,强烈建议在修补程序基准中使用汇总公告。如果无法使用汇总公告,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

组件

组件 实体包 ID 类别 严重性
ESXi ESXi_7.0.1-0.35.19324898 安全 重要
ESXi 安装/升级组件 esx-update_7.0.1-0.35.19324898 安全 重要

汇总实体包

此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。

实体包 ID 类别 严重性
ESXi70U1e-19324898 安全 严重

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0U1e-19324898-standard
ESXi-7.0U1e-19324898-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi70U1e-19324898 2022 年 2 月 15 日 安全 安全

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。要执行此操作,必须从 VMware 下载页面或产品修补程序页面手动下载修补程序脱机包 ZIP 文件,并使用 esxcli software profile update 命令。
有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

已解决的问题

已解决的问题分为以下几组。

ESXi_7.0.1-0.35.19324898
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-xserver_7.0.1-0.35.19324898
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.35.19324898
  • VMware_bootbank_gc_7.0.1-0.35.19324898
  • VMware_bootbank_esx-base_7.0.1-0.35.19324898
  • VMware_bootbank_crx_7.0.1-0.35.19324898
  • VMware_bootbank_native-misc-drivers_7.0.1-0.35.19324898
  • VMware_bootbank_cpu-microcode_7.0.1-0.35.19324898
  • VMware_bootbank_vsanhealth_7.0.1-0.35.19324898
  • VMware_bootbank_vdfs_7.0.1-0.35.19324898
  • VMware_bootbank_vsan_7.0.1-0.35.19324898
已修复的 PR 2903398
CVE 编号 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042、CVE-2021-22043

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 esx-dvfilter-generic-fastpath、vsanhealth、vdfs、vsan、esx-base、crx、native-misc-drivers、esx-xserver、gccpu-microcode VIB 以解决下列问题:

  • 本版本解决了 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042 和 CVE-2021-22043。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0004

  • PR 2903398:NSX-T 逻辑交换机端口(例如,服务平面转发 (SPF) 端口)可能会意外地从 vSphere Distributed Switch (VDS) 中移除

    同步工作流中的问题可能会导致 NSX-T 逻辑交换机端口(如 SPF)意外地从 VDS 中丢弃,并且虚拟机断开网络连接。在回溯追踪中,您会看到类似以下内容的错误:Could not connect SPF port : Not found

    本版本已解决该问题。 

esx-update_7.0.1-0.35.19324898
修补程序类别 安全
修补程序严重性 重要
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用

包含的 VIB

  • VMware_bootbank_loadesx_7.0.1-0.35.19324898
  • VMware_bootbank_esx-update_7.0.1-0.35.19324898
已修复的 PR  不适用
CVE 编号 不适用

更新了 loadesxesx-update VIB。

    ESXi-70U1e-19324898-standard
    配置文件名称 ESXi-70U1e-19324898-standard
    内部版本 有关内部版本信息,请参见本版本中包含的修补程序
    供应商 VMware, Inc.
    发布日期 2022 年 2 月 15 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-xserver_7.0.1-0.35.19324898
    • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.35.19324898
    • VMware_bootbank_gc_7.0.1-0.35.19324898
    • VMware_bootbank_esx-base_7.0.1-0.35.19324898
    • VMware_bootbank_crx_7.0.1-0.35.19324898
    • VMware_bootbank_native-misc-drivers_7.0.1-0.35.19324898
    • VMware_bootbank_cpu-microcode_7.0.1-0.35.19324898
    • VMware_bootbank_vsanhealth_7.0.1-0.35.19324898
    • VMware_bootbank_vdfs_7.0.1-0.35.19324898
    • VMware_bootbank_vsan_7.0.1-0.35.19324898
    • VMware_bootbank_loadesx_7.0.1-0.35.19324898
    • VMware_bootbank_esx-update_7.0.1-0.35.19324898
    已修复的 PR 2903398
    相关的 CVE 编号 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042、CVE-2021-22043
    • 此修补程序更新了以下问题:
      • 本版本解决了 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042 和 CVE-2021-22043。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0004

      • 同步工作流中的问题可能会导致 NSX-T 逻辑交换机端口(如 SPF)意外地从 VDS 中丢弃,并且虚拟机断开网络连接。在回溯追踪中,您会看到类似以下内容的错误:Could not connect SPF port : Not found

    ESXi-70U1e-19324898-no-tools
    配置文件名称 ESXi-70U1e-19324898-no-tools
    内部版本 有关内部版本信息,请参见本版本中包含的修补程序
    供应商 VMware, Inc.
    发布日期 2022 年 2 月 15 日
    接受级别 合作伙伴支持
    受影响的硬件 不适用
    受影响的软件 不适用
    受影响的 VIB
    • VMware_bootbank_esx-xserver_7.0.1-0.35.19324898
    • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.35.19324898
    • VMware_bootbank_gc_7.0.1-0.35.19324898
    • VMware_bootbank_esx-base_7.0.1-0.35.19324898
    • VMware_bootbank_crx_7.0.1-0.35.19324898
    • VMware_bootbank_native-misc-drivers_7.0.1-0.35.19324898
    • VMware_bootbank_cpu-microcode_7.0.1-0.35.19324898
    • VMware_bootbank_vsanhealth_7.0.1-0.35.19324898
    • VMware_bootbank_vdfs_7.0.1-0.35.19324898
    • VMware_bootbank_vsan_7.0.1-0.35.19324898
    • VMware_bootbank_loadesx_7.0.1-0.35.19324898
    • VMware_bootbank_esx-update_7.0.1-0.35.19324898
    已修复的 PR 2903398
    相关的 CVE 编号 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042、CVE-2021-22043
    • 此修补程序更新了以下问题:
      • 本版本解决了 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042 和 CVE-2021-22043。有关这些漏洞及其对 VMware 产品所造成影响的详细信息,请参见 VMSA-2022-0004

      • 同步工作流中的问题可能会导致 NSX-T 逻辑交换机端口(如 SPF)意外地从 VDS 中丢弃,并且虚拟机断开网络连接。在回溯追踪中,您会看到类似以下内容的错误:Could not connect SPF port : Not found

    ESXi 映像 - ESXi70U1e-19324898
    名称 ESXi
    版本 70U1e-19324898
    发布日期 2022 年 2 月 15 日
    类别 安全
    受影响的组件
    • ESXi
    • ESXi 安装/升级组件
    已修复的 PR  2903398
    相关的 CVE 编号 CVE-2021-22040、CVE-2021-22041、CVE-2021-22042、CVE-2021-22043

      早期版本的已知问题

      查看以前的已知问题列表,请单击此处

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon