リリース日:2020 年 11 月 19 日
ビルドの詳細
| ダウンロード ファイル名: | ESXi650-202011002.zip |
| ビルド: | 17167537 |
| ダウンロード サイズ: | 345.2 MB |
| md5sum: | e484bb26b389d238a5dfeb88e71c4bcb |
| sha1checksum: | 4dbbee48df59dcd305735d828d5f998bfc4a32c1 |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202011301-SG | セキュリティ | 重大 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202011002 | セキュリティ | 重大 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-6.5.0-20201103001-standard |
| ESXi-6.5.0-20201103001-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware ダウンロード ページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib コマンドを実行して vib をインストールします。また、イメージ プロファイルと esxcli software profile コマンドを実行して、システムをアップデートできます。
詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
ESXi650-202011301-SG| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 最重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| CVE 番号 | CVE-2020-4004、CVE-2020-4005 |
このパッチは、esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
| プロファイル名 | ESXi-6.5.0-20201103001-standard |
| ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 11 月 19 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | CVE-2020-4004、CVE-2020-4005 |
このパッチでは、以下の問題がアップデートされています。
VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
| プロファイル名 | ESXi-6.5.0-20201103001-no-tools |
| ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2020 年 11 月 19 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | CVE-2020-4004、CVE-2020-4005 |
このパッチでは、以下の問題がアップデートされています。
VMware ESXi には、XHCI USB コントローラの Use After Free 脆弱性が含まれています。仮想マシンに対するローカル管理者権限を持つ悪意のあるユーザーは、この問題を悪用して、ホストで実行されている仮想マシンの VMX プロセスとしてコードを実行する可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4004 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
VMware ESXi には、特定のシステム呼び出しの管理方法に権限昇格の脆弱性が含まれています。VMX プロセス内のみの権限を持つ悪意のあるユーザーが、影響を受けるシステムに対し権限の昇格を行う場合があります。この問題の悪用が成功するのは、別の脆弱性に関連している場合のみです。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-4005 という識別子を割り当てています。詳細については、VMSA-2020-0026 を参照してください。
