Date de publication : 9 novembre 2018
Nom de fichier de téléchargement :
ESXi670-201811001.zip
Build :
10764712
Taille du téléchargement :
317,5 Mo
md5sum :
54a515148baa7862dec51f9943ef182f
sha1checksum :
c579568c335c19298a776ac74b641a6901c6eb92
Redémarrage de l'hôte requis : Oui
Migration ou arrêt de la machine virtuelle requis : Oui
Bulletins
| ID de bulletin | Catégorie | Gravité |
| ESXi670-201811401-BG | Correctif de bogues | Important |
Bulletin de cumul
Ce bulletin de cumul contient les derniers VIB avec tous les correctifs depuis la publication initiale d'ESXi 6.7.
| ID de bulletin | Catégorie | Gravité |
| ESXi670-201811001 | Correctif de bogues | Important |
Profils d'image
Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.
| Nom de profil d'image |
| ESXi-6.7.0-20181104001-standard |
| ESXi-6.7.0-20181104001-no-tools |
Pour plus d'informations sur les bulletins individuels, consultez la page My VMware et la section Problèmes résolus.
Problèmes résolus
Les problèmes résolus sont regroupés comme suit :
ESXi670-201811401-BG| Catégorie des correctifs | Correctif de bogues |
| Gravité des correctifs | Important |
| Redémarrage de l'hôte requis | Oui |
| Migration ou arrêt de la machine virtuelle requis | Oui |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB inclus |
|
| PR résolus | 2141221, 2228095, 2227388 |
| Numéros CVE associés | CVE-2018-6981, CVE-2018-6982 |
Ce correctif met à jour les VIB esx-base, vsan, esx-tboot et vsanhealth pour résoudre les problèmes suivants :
ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème.
Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027.- PR 2227388 : un groupe de disques sur lequel la déduplication est activée peut être marqué comme ayant une erreur de disque permanente avec un problème d'espace disque insuffisant, même si le groupe contient des blocs libres
Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.
Ce problème est résolu dans cette version.
- PR 2141221 : un hôte ESXi peut échouer lors de la réplication de machines virtuelles à l'aide de VMware vSphere Replication avec VMware Site Recovery Manager
Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.Ce problème est résolu dans cette version.
- PR 2228095 : certaines combinaisons de disques et de contrôleurs SATA peuvent subir des réinitialisations de mise sous tension et les E/S vers les disques peuvent être annulées.
Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.
Ce problème est résolu dans cette version.
| Nom du profil | ESXi-6.7.0-20181104001-standard |
| Build | Pour obtenir des informations sur le build, rendez-vous en haut de la page. |
| Fournisseur | VMware, Inc. |
| Date de publication | 9 novembre 2018 |
| Niveau d'acceptation | PartnerSupported |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB concernés |
|
| PR résolus | 2141221, 2228095, 2227388 |
| Numéros CVE associés | CVE-2018-6981, CVE-2018-6982 |
- Ce correctif met à jour les problèmes suivants :
- ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème.
Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027. - Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.
- Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc. - Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.
- ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème.
| Nom du profil | ESXi-6.7.0-20181104001-no-tools |
| Build | Pour obtenir des informations sur le build, rendez-vous en haut de la page. |
| Fournisseur | VMware, Inc. |
| Date de publication | 9 novembre 2018 |
| Niveau d'acceptation | PartnerSupported |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB concernés |
|
| PR résolus | 2141221, 2228095, 2227388 |
| Numéros CVE associés | CVE-2018-6981, CVE-2018-6982 |
- Ce correctif met à jour les problèmes suivants :
- ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème.
Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027. - Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.
- Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc. - Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.
- ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème.
