check-circle-line exclamation-circle-line close-line

Date de publication : 9 novembre 2018

Nom de fichier de téléchargement :

ESXi670-201811001.zip

Build :

10764712

Taille du téléchargement :

317,5 Mo

md5sum :

54a515148baa7862dec51f9943ef182f

sha1checksum :

c579568c335c19298a776ac74b641a6901c6eb92

Redémarrage de l'hôte requis : Oui

Migration ou arrêt de la machine virtuelle requis : Oui

Bulletins

ID de bulletin Catégorie Gravité
ESXi670-201811401-BG Correctif de bogues Important

Bulletin de cumul

Ce bulletin de cumul contient les derniers VIB avec tous les correctifs depuis la publication initiale d'ESXi 6.7.

ID de bulletin Catégorie Gravité
ESXi670-201811001 Correctif de bogues Important

Profils d'image

Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.

Nom de profil d'image
ESXi-6.7.0-20181104001-standard
ESXi-6.7.0-20181104001-no-tools

Pour plus d'informations sur les bulletins individuels, consultez la page My VMware et la section Problèmes résolus.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

ESXi670-201811401-BG
Catégorie des correctifs Correctif de bogues
Gravité des correctifs Important
Redémarrage de l'hôte requis Oui
Migration ou arrêt de la machine virtuelle requis Oui
Matériel concerné S.O.
Logiciels concernés S.O.
VIB inclus
  • VMware_bootbank_esx-update_6.7.0-1.31.10764712
  • VMware_bootbank_vsanhealth_6.7.0-1.31.10720754
  • VMware_bootbank_esx-base_6.7.0-1.31.10764712 
  • VMware_bootbank_vsan_6.7.0-1.31.10720746
PR résolus  2141221, 2228095, 2227388
Numéros CVE associés CVE-2018-6981, CVE-2018-6982

Ce correctif met à jour les VIB esx-base, vsan, esx-tboot et vsanhealth pour résoudre les problèmes suivants :

  • ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème. 
    Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027.

  • PR 2227388 : un groupe de disques sur lequel la déduplication est activée peut être marqué comme ayant une erreur de disque permanente avec un problème d'espace disque insuffisant, même si le groupe contient des blocs libres

    Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.

    Ce problème est résolu dans cette version.

  • PR 2141221 : un hôte ESXi peut échouer lors de la réplication de machines virtuelles à l'aide de VMware vSphere Replication avec VMware Site Recovery Manager

    Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
    PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.

    Ce problème est résolu dans cette version.

  • PR 2228095 : certaines combinaisons de disques et de contrôleurs SATA peuvent subir des réinitialisations de mise sous tension et les E/S vers les disques peuvent être annulées.

    Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.

    Ce problème est résolu dans cette version.

ESXi-6.7.0-20181104001-standard
Nom du profil ESXi-6.7.0-20181104001-standard
Build Pour obtenir des informations sur le build, rendez-vous en haut de la page.
Fournisseur VMware, Inc.
Date de publication 9 novembre 2018
Niveau d'acceptation PartnerSupported
Matériel concerné S.O.
Logiciels concernés S.O.
VIB concernés
  • VMware_bootbank_esx-update_6.7.0-1.31.10764712
  • VMware_bootbank_vsanhealth_6.7.0-1.31.10720754
  • VMware_bootbank_esx-base_6.7.0-1.31.10764712 
  • VMware_bootbank_vsan_6.7.0-1.31.10720746
PR résolus 2141221, 2228095, 2227388
Numéros CVE associés CVE-2018-6981, CVE-2018-6982
  • Ce correctif met à jour les problèmes suivants :
    • ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème. 
      Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027.
    • Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.
    • Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
      PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.
    • Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.
ESXi-6.7.0-20181104001-no-tools
Nom du profil ESXi-6.7.0-20181104001-no-tools
Build Pour obtenir des informations sur le build, rendez-vous en haut de la page.
Fournisseur VMware, Inc.
Date de publication 9 novembre 2018
Niveau d'acceptation PartnerSupported
Matériel concerné S.O.
Logiciels concernés S.O.
VIB concernés
  • VMware_bootbank_esx-update_6.7.0-1.31.10764712
  • VMware_bootbank_vsanhealth_6.7.0-1.31.10720754
  • VMware_bootbank_esx-base_6.7.0-1.31.10764712 
  • VMware_bootbank_vsan_6.7.0-1.31.10720746
PR résolus 2141221, 2228095, 2227388
Numéros CVE associés CVE-2018-6981, CVE-2018-6982
  • Ce correctif met à jour les problèmes suivants :
    • ESXi est exposé à la vulnérabilité d'utilisation de la mémoire de pile non initialisée dans l'adaptateur réseau virtuel vmxnet3, ce qui peut permettre à un invité d'exécuter du code sur l'hôte. Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a affecté les identifiants CVE-2018-6981 et CVE-2018-6982 à ce problème. 
      Pour plus de détails, reportez-vous à VMware Security Advisory VMSA-2018-0027.
    • Le moteur de déduplication vSAN conserve un nombre de blocs libres par disque dans les groupes de disques sur lesquels la déduplication est activée, afin de déterminer l'allocation de blocs pour les demandes d'écriture. Dans certains cas, la valeur du nombre de blocs libres pour un disque peut faire l'objet d'un dépassement négatif de capacité. Cela peut entraîner l'échec d'un placement effectué par le moteur de déduplication sur ce disque, car le nombre de blocs n'est pas correct. En conséquence, le moteur de déduplication peut marquer l'ensemble du groupe de disques comme n'ayant pas suffisamment d'espace, même si d'autres disques du groupe peuvent disposer de blocs libres.
    • Lorsque vous répliquez des machines virtuelles à l'aide de vSphere Replication avec Site Recovery Manager, l'hôte ESXi peut échouer avec un écran de diagnostic violet immédiatement ou dans les 24 heures. Un message d'erreur semblable au message suivant peut s'afficher :
      PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.
    • Certaines combinaisons de disques et de contrôleurs SATA ne répondent pas correctement aux modifications apportées à certaines commandes SMART dans vSAN 6.7. Ces commandes actives sont émises toutes les 20 minutes et les disques peuvent subir des réinitialisations de mise sous tension qui entraînent l'annulation des E/S en attente vers les disques. Par conséquent, vous pouvez noter une baisse périodique des performances dans le cluster vSAN. L'implémentation des commandes SMART a été modifiée pour éviter ce problème.