リリース日:2019 年 3 月 28 日

ダウンロード ファイル名

ESXi650-201903001.zip

ビルド

13004031

ダウンロード サイズ

319.5 MB

md5sum

c7e0334d8592ca3f96c0b36e55534eef

sha1checksum

6175d1c08258f46192bf265082c384c514ae264c

ホストの再起動が必要:はい

仮想マシンの移行またはシャットダウンが必要:はい

セキュリティ パッチ

パッチ ID カテゴリ 重要度
ESXi650-201903401-SG セキュリティ 重大

ロールアップ パッチ

このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi650-201903001 セキュリティ 重大

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-6.5.0-20190304001-standard
ESXi-6.5.0-20190304001-no-tools

各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。

ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを実行して、システムをアップデートできます。

詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi650-201903401-SG
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正されたパッチ リリース  2299142、2312645
関連する CVE 番号 該当なし

このパッチは、esx-base、esx-tboot、vsan および vsanhealth VIB をアップデートします。

  • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

  • 大きなメモリ サイズで構成された ESXi ホストを起動すると、xmap の割り当てに失敗することが原因でパープル スクリーンが表示され、失敗することがある

    メモリが大きいノードの構成には、xmap でマッピングされた高いメモリ オーバーヘッドが必要です。xmap は 256 MB を超えるメモリ バッファ サイズをサポートしていないため、ESXi ホストで障害が発生し、パープル スクリーンとともに次のようなエラー メッセージが表示されることがあります。
    0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

    本リリースで、この問題は修正されました。

ESXi-6.5.0-20190304001-standard
プロファイル名 ESXi-6.5.0-20190304001-standard
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 3 月 28 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正されたパッチ リリース 2299142、2312645
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。
    • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

    • 大きなメモリ サイズで構成された ESXi ホストを起動すると、xmap の割り当てに失敗することが原因でパープル スクリーンが表示され、失敗することがある

      メモリが大きいノードの構成には、xmap でマッピングされた高いメモリ オーバーヘッドが必要です。xmap は 256 MB を超えるメモリ バッファ サイズをサポートしていないため、ESXi ホストで障害が発生し、パープル スクリーンとともに次のようなエラー メッセージが表示されることがあります。
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      本リリースで、この問題は修正されました。

ESXi-6.5.0-20190104001-no-tools
プロファイル名 ESXi-6.5.0-20190304001-no-tools
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 3 月 28 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正されたパッチ リリース 2299142、2312645
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。
    • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

    • 大きなメモリ サイズで構成された ESXi ホストを起動すると、xmap の割り当てに失敗することが原因でパープル スクリーンが表示され、失敗することがある

      メモリが大きいノードの構成には、xmap でマッピングされた高いメモリ オーバーヘッドが必要です。xmap は 256 MB を超えるメモリ バッファ サイズをサポートしていないため、ESXi ホストで障害が発生し、パープル スクリーンとともに次のようなエラー メッセージが表示されることがあります。
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      本リリースで、この問題は修正されました。

check-circle-line exclamation-circle-line close-line
Scroll to top icon