VMware ESXi 6.5、パッチリリース ESXi650-202107001

リリース日：2021 年 7 月 13 日

リリースノートの概要

本リリースノートには、次のトピックが含まれています。

パッチビルドの詳細
解決した問題
以前のリリースからの既知の問題

ビルドの詳細

ダウンロードファイル名：	ESXi650-202107001.zip
ビルド：	18071574
ダウンロードサイズ：	345.8 MB
md5sum：	5456e1f635294028946f1b9151ff91d1
sha1checksum：	a4363a816f58fea974c77e83865c8e8d641ee69f
ホストの再起動が必要：	はい
仮想マシンの移行またはシャットダウンが必要：	はい

セキュリティパッチ

パッチ ID	カテゴリ	重要度
ESXi650-202107401-SG	セキュリティ	重要

ロールアップパッチ

このロールアップパッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID	カテゴリ	重要度
ESXi650-202107001	セキュリティ	重要

重要：VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi のみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレードパスをVMware 製品の相互運用性マトリックスで確認してください。

イメージプロファイル

VMware のパッチおよびアップデートリリースには、一般的なイメージプロファイルおよび重要なイメージプロファイルが含まれています。一般的なリリースイメージプロファイルは、新しいバグ修正に適用されます。

イメージプロファイルの名前

ESXi-6.5.0-20210704001-standard

ESXi-6.5.0-20210704001-no-tools

各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。

パッチダウンロードおよびインストール

一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。

ESXi ホストをアップデートするには、VMware ダウンロードページからパッチ ZIP ファイルを手動でダウンロードし、esxcli software vib update コマンドを実行して vib をインストールします。また、イメージプロファイルと esxcli software profile update コマンドを使用して、システムをアップデートできます。

詳細については、『vSphere Command-Line Interface Concepts and Examples』および『vSphere アップグレードガイド』を参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi650-202107401-SG
ESXi-6.5.0-20210704001-standard
ESXi-6.5.0-20210704001-no-tools

ESXi650-202107401-SG

パッチのカテゴリ	セキュリティ
パッチの重要度	重要
ホストの再起動が必要	はい
仮想マシンの移行またはシャットダウンが必要	はい
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
含まれる VIB	VMware_bootbank_esx-tboot_6.5.0-3.161.18071574 VMware_bootbank_vsanhealth_6.5.0-3.161.18071576 VMware_bootbank_vsan_6.5.0-3.161.18071575 VMware_bootbank_esx-base_6.5.0-3.161.18071574
修正されたパッチリリース	2711589、2700917
関連する CVE 番号	CVE-2021-21994、CVE-2021-21995

esx-base、esx-tboot、vsan、vsanhealth VIB のアップデート
- ESXi で使用される SFCB (Small Footprint CIM Broker) には、認証バイパスの脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21994 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。
- ESXi で使用される OpenSLP には、サービス拒否の脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21995 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。

ESXi-6.5.0-20210704001-standard

プロファイル名	ESXi-6.5.0-20210704001-standard
ビルド	ビルド情報については、このページのトップを参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 7 月 13 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_esx-tboot_6.5.0-3.161.18071574 VMware_bootbank_vsanhealth_6.5.0-3.161.18071576 VMware_bootbank_vsan_6.5.0-3.161.18071575 VMware_bootbank_esx-base_6.5.0-3.161.18071574
修正されたパッチリリース	2711589、2700917
関連する CVE 番号	CVE-2021-21994、CVE-2021-21995

このパッチでは、以下の問題がアップデートされています。
- ESXi で使用される SFCB (Small Footprint CIM Broker) には、認証バイパスの脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21994 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。
- ESXi で使用される OpenSLP には、サービス拒否の脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21995 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。

ESXi-6.5.0-20210704001-no-tools

プロファイル名	ESXi-6.5.0-20210704001-no-tools
ビルド	ビルド情報については、このページのトップを参照してください。
ベンダー	VMware, Inc.
リリース日	2021 年 7 月 13 日
許容レベル	PartnerSupported
影響を受けるハードウェア	該当なし
影響を受けるソフトウェア	該当なし
影響のある VIB	VMware_bootbank_esx-tboot_6.5.0-3.161.18071574 VMware_bootbank_vsanhealth_6.5.0-3.161.18071576 VMware_bootbank_vsan_6.5.0-3.161.18071575 VMware_bootbank_esx-base_6.5.0-3.161.18071574
修正されたパッチリリース	2711589、2700917
関連する CVE 番号	CVE-2021-21994、CVE-2021-21995

このパッチでは、以下の問題がアップデートされています。
- ESXi で使用される SFCB (Small Footprint CIM Broker) には、認証バイパスの脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21994 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。
- ESXi で使用される OpenSLP には、サービス拒否の脆弱性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2021-21995 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2021-0014」を参照してください。

以前のリリースからの既知の問題

以前からの既知の問題のリストを表示するには、ここをクリックします。

既知の問題には、次のトピックが含まれます。

アップグレードの問題
vSphere vMotion の問題
ストレージの問題

アップグレードの問題

期限切れのデジタル署名証明書とキーの置き換えが原因で、ESXi650-202007001 へのアップグレードが失敗することがある
期限切れのデジタル署名証明書とキーの置き換えが原因で、一部の古いバージョンの ESXi から ESXi650-202007001 へのアップグレードが失敗することがあります。ESXCLI を使用すると、「信頼できる署名者が見つかりませんでした」というメッセージが表示されます。vSphere Update Manager を使用すると、「ホストでアップグレードスクリプトを実行できません」のようなメッセージが表示されます。

回避策：問題と回避策の詳細については、VMware ナレッジベースの記事 KB76555 を参照してください。
ESXCLI を使用して esxi650-202102001 から ESXi 7.x にアップグレードすると、容量の制限のために失敗することがある
esxcli software profile update または esxcli software profile install ESXCLI コマンドを使用して esxi650-202102001 から ESXi 7.x にアップグレードすると、ESXi 起動バンクのサイズがイメージプロファイルのサイズよりも小さいために失敗することがあります。ESXi Shell または PowerCLI シェルに、次のようなエラーが表示されます。
```
 [InstallationError]
保留中のトランザクションは 244 MB の空き容量を必要としますが、サポートされる最大サイズは 239 MB です。
 詳細についてはログ ファイルを参照してください。
```
この問題は、esxcli software vib update または esxcli software vib install ESXCLI コマンドを使用して、ESXi ホストのアップグレードを実行した場合にも発生します。

回避策：次の 2 つの手順でアップグレードを実行できます。1 つは、esxcli software profile update コマンドを使用して ESXi ホストを ESXi 6.7 Update 1 以降に更新してから、7.x にアップデートする方法です。もう 1 つは、ISO イメージと vSphere Lifecycle Manager を使用してアップグレードを実行する方法です。

vSphere vMotion の問題

PR 2467075：vSphere vMotion を使用した移行中に使用できない P2M スロットがあるため、仮想マシンがパープルスクリーンを表示して停止するか、パワーオフされることがある
3D デバイスなど、より多くのメモリを必要とする仮想マシンのメモリリソースは、vSphere vMotion を使用した移行中に P2M バッファのオーバーフローを引き起こすことがあります。その結果、共有メモリページが破損します。仮想マシンがパープルスクリーンを表示して停止するか、またはパワーオフします。「P2M reservation failed after max retries」のようなエラーメッセージが表示されることがあります。

回避策：VMware ナレッジベースの記事 KB76387 で説明されている手順に従って、P2M バッファを手動で構成します。

ストレージの問題

PR 2511839：VMFS データストアのSSD でハードウェアアクセラレーションが正しく実装されないと、VMFS メタデータの不整合やデータの整合性の問題が発生する原因になる
VMFS データストアは、vSphere API for Array Integration がもたらすハードウェアアクセラレーションを利用して、ブロックをゼロで埋める処理を行い、仮想マシンを隔離してセキュリティを強化します。一部の SSD では、ハードウェアアクセラレーションのサポート、および特にブロックをゼロで埋める (Block Zeroing) ための WRITE SAME（ゼロ）SCSI 処理のサポートがアドバタイズされています。VMFS メタデータも、使用前にゼロで埋められたブロックを利用します。ただし、一部の SSD ではブロックをゼロで埋める処理が想定通りに行われませんが、WRITE SAME 要求が GOOD ステータスとともに完了します。これにより、ESXi はゼロで埋められていないブロックをゼロで埋められたと見なすので、VMFS メタデータの不整合やデータの整合性の問題の原因になります。vCenter Server システムとデータ可用性の正常な運用にとって重大な、このようなデータの不整合の問題を回避するために、ESX 7.0 以降のローカル SSD では、WRITE SAME（ゼロ）処理がデフォルトで無効に設定されています。このため、VMFS データストア上の特定の処理が遅くなる場合があります。

回避策：次の ESXCLI コマンドを使用して、WRITE SAME（ゼロ）SCSI 処理をオンにできます。
esxcli storage core device vaai status set -d -Z 1
例：esxcli storage core device vaai status set -d naa.55cd2e414fb3c242 -Z 1
VMFS データストアでパフォーマンスの問題が生じる場合は、ハードウェアアクセラレーションをともなう SSD が実際に WRITE SAME（ゼロ）SCSI 処理をサポートするかどうか、ベンダーに確認してください。

既知の問題のリストを折りたたむには、ここをクリックします。

リリース ノートの概要

パッチ ダウンロードおよびインストール

解決した問題

以前のリリースからの既知の問題

リリースノートの概要

パッチダウンロードおよびインストール