リリース日:2022 年 5 月 12 日
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
ビルドの詳細
ダウンロード ファイル名: | ESXi650-202205001.zip |
ビルド: | 19588618 |
ダウンロード サイズ: | 470.1 MB |
md5sum: | 3a84e769eb15812c1f1a16f5f40be729 |
sha256checksum: | 793b7fae097a0cd3856cf60d3eb92adcfe05eadceca3689307bda35c6a82529e |
ホストの再起動が必要: | はい |
仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
パッチ ID | カテゴリ | 重要度 |
ESXi650-202205401-BG | バグ修正 | 重要 |
ESXi650-202205402-BG | バグ修正 | 重要 |
ESXi650-202205101-SG | セキュリティ | 重要 |
ESXi650-202205102-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.5 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
パッチ ID | カテゴリ | 重要度 |
ESXi650-202205001 | バグ修正 | 重要 |
重要:VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi のみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
イメージ プロファイルの名前 |
ESXi-6.5.0-20220504001-standard |
ESXi-6.5.0-20220504001-no-tools |
ESXi-6.5.0-20220501001s-standard |
ESXi-6.5.0-20220501001s-no-tools |
各パッチの詳細については、「パッチのダウンロード」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチ ファイルを手動でダウンロードします。[製品とアカウント] > [製品パッチ] の順に移動します。[製品の選択] ドロップダウン メニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [6.5.0] を選択します。esxcli software vib
update
コマンドを使用して、VIB をインストールします。また、イメージ プロファイルと esxcli software profile
update
コマンドを使用して、システムをアップデートできます。詳細については、『vSphere Command-Line Interface Concepts and Examples』および『vSphere アップグレード ガイド』を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi650-202205401-BG
- ESXi650-202205402-BG
- ESXi650-202205101-SG
- ESXi650-202205102-SG
- ESXi-6.5.0-20220504001-standard
- ESXi-6.5.0-20220504001-no-tools
- ESXi-6.5.0-20220501001s-standard
- ESXi-6.5.0-20220501001s-no-tools
パッチのカテゴリ | バグ修正 |
パッチの重要度 | 重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2781237, 2901023, 2915263 |
関連する CVE 番号 | 該当なし |
このパッチは esx-base
、esx-tboot
、vsan
、および vsanhealth
VIB をアップデートし、次の問題を解決します。
- PR 2901023:ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。本リリースで、この問題は修正されました。
- PR 2915263:HPE Gen10 ESXi ホストで SNMP を有効にすると、冗長な SNMP トラップが実行されることがある
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
本リリースで、この問題は修正されました。この修正により、ロック保護のないグローバル変数の代わりに、センサーのアドレスを保持するローカル変数が提供されます。
- PR 2781237:sfcb サービスが起動するとすぐに応答しなくなる
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
本リリースで、この問題は修正されました。
パッチのカテゴリ | バグ修正 |
パッチの重要度 | 重要 |
ホストの再起動が必要 | なし |
仮想マシンの移行またはシャットダウンが必要 | なし |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 該当なし |
関連する CVE 番号 | 該当なし |
このパッチは esx-xserver
VIB をアップデートします。
パッチのカテゴリ | セキュリティ |
パッチの重要度 | 重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
このパッチは esx-base
、esx-tboot
、vsan
、および vsanhealth
VIB をアップデートし、次の問題を解決します。
- ESXi650-202205001 では、次のセキュリティ アップデートを提供します。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
パッチのカテゴリ | セキュリティ |
パッチの重要度 | 重要 |
ホストの再起動が必要 | なし |
仮想マシンの移行またはシャットダウンが必要 | なし |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2917100 |
関連する CVE 番号 | 該当なし |
このパッチは tools-light
VIB をアップデートします。
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
プロファイル名 | ESXi-6.5.0-20220504001-standard |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 5 月 12 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2781237, 2901023, 2915263 |
関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
-
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
-
プロファイル名 | ESXi-6.5.0-20220504001-no-tools |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 5 月 12 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2781237, 2901023, 2915263 |
関連する CVE 番号 | 該当なし |
- このパッチでは、次の問題が解決しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
HPE Gen10 ESXi ホストで SNMP を有効にすると、実際にはハードウェア障害がない場合でもハードウェア コンポーネントに対する SNMP トラップが実行されることがあります。
-
まれに、sfcb サービスの起動時に発生するデッドロックが原因で、一部のプロバイダが適切に起動しないことがあります。その結果、sfcb サービスが応答しなくなり、CIM クエリを処理できなくなります。
-
プロファイル名 | ESXi-6.5.0-20220501001s-standard |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 5 月 12 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、次の問題が解決しています。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
プロファイル名 | ESXi-6.5.0-20220501001s-no-tools |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 5 月 12 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2912296、2912304、2912306、2912309、2920289、2921089、2930023、2936558、2942529 |
関連する CVE 番号 | CVE-2017-9765、CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、次の問題が解決しています。
- gSOAP パッケージが CVE-2017-9765 への解決を目的としてアップデートされました。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- OpenSSL ライブラリはバージョン 1.0.2zd にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- BusyBox パッケージが以下の CVE への対処を目的としてアップデートされました:CVE-2021-42378、CVE-2021-42379、CVE-2021-42380、CVE-2021-42381、CVE-2021-42382、CVE-2021-42383、CVE-2021-42384、CVE-2021-42385、CVE-2021-42386。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
次の VMware Tools ISO イメージが ESXi 650-202204001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.24 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:glibc のバージョンが 2.5 より古い Linux OS 用。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。