リリース日:2022 年 5 月 12 日
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
ビルドの詳細
| ダウンロード ファイル名: | ESXi650-202205001.zip |
| ビルド: | 19588618 |
| ダウンロード サイズ: | 470.1 MB |
| md5sum: | 3a84e769eb15812c1f1a16f5f40be729 |
| sha256checksum: | 793b7fae097a0cd3856cf60d3eb92adcfe05eadceca3689307bda35c6a82529e |
| ホストの再起動が必要: | はい |
| 仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202205401-BG | バグ修正 | 重要 |
| ESXi650-202205402-BG | バグ修正 | 重要 |
| ESXi650-202205101-SG | セキュリティ | 重要 |
| ESXi650-202205102-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
| パッチ ID | カテゴリ | 重要度 |
| ESXi650-202205001 | バグ修正 | 重要 |
重要:VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi のみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
| イメージ プロファイルの名前 |
| ESXi-6.5.0-20220504001-standard |
| ESXi-6.5.0-20220504001-no-tools |
| ESXi-6.5.0-20220501001s-standard |
| ESXi-6.5.0-20220501001s-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチ ファイルを手動でダウンロードします。[製品とアカウント] > [製品パッチ] の順に移動します。[製品の選択] ドロップダウン メニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [6.5.0] を選択します。esxcli software vib update コマンドを使用して、VIB をインストールします。また、イメージ プロファイルと esxcli software profile update コマンドを使用して、システムをアップデートできます。詳細については、『vSphere Command-Line Interface Concepts and Examples』および『vSphere アップグレード ガイド』を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi650-202205401-BG
- ESXi650-202205402-BG
- ESXi650-202205101-SG
- ESXi650-202205102-SG
- ESXi-6.5.0-20220504001-standard
- ESXi-6.5.0-20220504001-no-tools
- ESXi-6.5.0-20220501001s-standard
- ESXi-6.5.0-20220501001s-no-tools
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2781237, 2901023, 2915263 |
| 関連する CVE 番号 | 該当なし |
このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
- PR 2901023:ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmkドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。本リリースで、この問題は修正されました。
- PR 2915263:HPE Gen10 ESXi ホストで SNMP を有効にすると、冗長な SNMP トラップが実行されることがある
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
本リリースで、この問題は修正されました。この修正により、ロック保護のないグローバル変数の代わりに、センサーのアドレスを保持するローカル変数が提供されます。
- PR 2781237:sfcb サービスが起動するとすぐに応答しなくなる
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
本リリースで、この問題は修正されました。
| パッチのカテゴリ | バグ修正 |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | なし |
| 仮想マシンの移行またはシャットダウンが必要 | なし |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 該当なし |
| 関連する CVE 番号 | 該当なし |
このパッチは esx-xserver VIB をアップデートします。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | はい |
| 仮想マシンの移行またはシャットダウンが必要 | はい |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
| 関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。
- ESXi650-202205001 では、次のセキュリティ アップデートを提供します。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
| パッチのカテゴリ | セキュリティ |
| パッチの重要度 | 重要 |
| ホストの再起動が必要 | なし |
| 仮想マシンの移行またはシャットダウンが必要 | なし |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 含まれる VIB |
|
| 修正されたパッチ リリース | 2917100 |
| 関連する CVE 番号 | 該当なし |
このパッチは tools-light VIB をアップデートします。
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.5.0-20220504001-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2022 年 5 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2781237, 2901023, 2915263 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmkドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
-
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
-
| プロファイル名 | ESXi-6.5.0-20220504001-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2022 年 5 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2781237, 2901023, 2915263 |
| 関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmkドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
-
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
-
| プロファイル名 | ESXi-6.5.0-20220501001s-standard |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2022 年 5 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
| 関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、次の問題が解決しています。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
| プロファイル名 | ESXi-6.5.0-20220501001s-no-tools |
| ビルド | ビルド情報については、このページのトップを参照してください。 |
| ベンダー | VMware, Inc. |
| リリース日 | 2022 年 5 月 12 日 |
| 許容レベル | PartnerSupported |
| 影響を受けるハードウェア | 該当なし |
| 影響を受けるソフトウェア | 該当なし |
| 影響のある VIB |
|
| 修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
| 関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、次の問題が解決しています。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
