リリース日:2019 年 10 月 24 日
ビルドの詳細
| ダウンロード ファイル名: | ESXi650-201910001.zip |
| ビルド: | 14874964 |
| ダウンロード サイズ: | 320.9 MB |
| md5sum: | 56c9f3ec818ecd92ace80216abf0bd67 |
| sha1checksum: | 268be99dbc160a0c36b8234d413223969515e875 |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-201910401-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-201910001 | セキュリティ | 重要 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-6.5.0-20191004001-standard |
| ESXi-6.5.0-20191004001-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを実行して、システムをアップデートできます。
詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
ESXi650-201910401-SG| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2374268、2417371、2395058 |
| 関連する CVE 番号 | 該当なし |
ESXi には、シェーダ機能にサービス拒否の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2019-5536 という識別子を割り当てています。詳細については、VMSA-2019-0019 を参照してください。
- PR 2374268:NSX-T のアップグレードが VSIP フィルタがクリアされていないというエラーとともに失敗する
NSX-T のアップグレードが以下のようなメッセージとともに失敗します:
エラー例外:VSIP フィルタがクリアされていません。さらに、summarize-dvfilterコマンドの出力が以下のように例外で途切れます。Filters:
world 0 <no world>
...
port 83886085 vmk50
vNic slot 0
name: nic-0-eth4294967295-ESXi-Firewall.0
agentName: ESXi-Firewall
state: IOChain Attached
vmState: Detached
failurePolicy: failOpen
slowPathID: none
filter source: Invalid
Traceback (most recent call last):
File "/sbin/summarize-dvfilter", line 47, in <module>
worldName = vmware.vsi.get(os.path.join('/world', worldID, 'name'))
Exception: Invalid world
この問題は、vSphere vMotion を使用して仮想マシンを移行した後も残っている古いコンテナ フィルタが原因で発生します。本リリースで、この問題は修正されました。
- PR 2417371:ESXi 6.5 Update 3 ホストで、メンテナンス モード終了などのタスクの完了に時間がかかる
場合によっては、ESXi 6.5 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
本リリースで、この問題は修正されました。この修正では、CIM サービスのセンサー データの更新に別のロックを使用することで、通常ロックが解放されるまで他のスレッドが待機するのを回避します。
| プロファイル名 | ESXi-6.5.0-20191004001-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 10 月 24 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2374268、2417371、2395058 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ESXi には、シェーダ機能にサービス拒否の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2019-5536 という識別子を割り当てています。詳細については、VMSA-2019-0019 を参照してください。
-
NSX-T のアップグレードが以下のようなメッセージとともに失敗します:
エラー例外:VSIP フィルタがクリアされていません。さらに、summarize-dvfilterコマンドの出力が以下のように例外で途切れます。Filters:
world 0 <no world>
...
port 83886085 vmk50
vNic slot 0
name: nic-0-eth4294967295-ESXi-Firewall.0
agentName: ESXi-Firewall
state: IOChain Attached
vmState: Detached
failurePolicy: failOpen
slowPathID: none
filter source: Invalid
Traceback (most recent call last):
File "/sbin/summarize-dvfilter", line 47, in <module>
worldName = vmware.vsi.get(os.path.join('/world', worldID, 'name'))
Exception: Invalid world
この問題は、vSphere vMotion を使用して仮想マシンを移行した後も残っている古いコンテナ フィルタが原因で発生します。 -
場合によっては、ESXi 6.5 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
-
| プロファイル名 | ESXi-6.5.0-20191004001-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2019 年 10 月 24 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2374268、2417371、2395058 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ESXi には、シェーダ機能にサービス拒否の脆弱性が含まれています。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2019-5536 という識別子を割り当てています。詳細については、VMSA-2019-0019 を参照してください。
-
NSX-T のアップグレードが以下のようなメッセージとともに失敗します:
エラー例外:VSIP フィルタがクリアされていません。さらに、summarize-dvfilterコマンドの出力が以下のように例外で途切れます。Filters:
world 0 <no world>
...
port 83886085 vmk50
vNic slot 0
name: nic-0-eth4294967295-ESXi-Firewall.0
agentName: ESXi-Firewall
state: IOChain Attached
vmState: Detached
failurePolicy: failOpen
slowPathID: none
filter source: Invalid
Traceback (most recent call last):
File "/sbin/summarize-dvfilter", line 47, in <module>
worldName = vmware.vsi.get(os.path.join('/world', worldID, 'name'))
Exception: Invalid world
この問題は、vSphere vMotion を使用して仮想マシンを移行した後も残っている古いコンテナ フィルタが原因で発生します。 -
場合によっては、ESXi 6.5 Update 3 を実行する ESXi ホストで、メンテナンス モードの開始や終了、または vCenter Server システムへの接続などのタスクの完了に時間がかかることがあります。応答の遅延には、最大で 30 分かかることもあります。これは、CIM サービスが通常ロックの下でストレージおよび数値センサーのデータを定期的に更新し、hostd スレッドが応答を待機する際に発生します。
-
