リリース日:2018 年 11 月 9 日
ダウンロード ファイル名:
ESXi670-201811001.zip
ビルド:
10764712
ダウンロード サイズ:
317.5 MB
md5sum:
54a515148baa7862dec51f9943ef182f
sha1checksum:
c579568c335c19298a776ac74b641a6901c6eb92
ホストの再起動が必要:はい
仮想マシンの移行またはシャットダウンが必要:はい
セキュリティ パッチ
パッチ ID | カテゴリ | 重要度 |
ESXi670-201811401-BG | バグ修正 | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
パッチ ID | カテゴリ | 重要度 |
ESXi670-201811001 | バグ修正 | 重要 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
イメージ プロファイルの名前 |
ESXi-6.7.0-20181104001-standard |
ESXi-6.7.0-20181104001-no-tools |
各パッチの詳細については、「My VMware」ページおよび「解決した問題」セクションを参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
ESXi670-201811401-BGパッチのカテゴリ | バグ修正 |
パッチの重要度 | 重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2141221、2228095、2227388 |
関連する CVE 番号 | CVE-2018-6981、CVE-2018-6982 |
このパッチは esx-base、vsan、esx-tboot
および vsanhealth
VIB をアップデートし、次の問題を解決します。
ESXi には、vmxnet3 仮想ネットワーク アダプタで初期化されていないスタック メモリが使用される脆弱性があります。この脆弱性により、ゲストがホストに対してコードを実行できてしまう可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2018-6981 および CVE-2018-6982 として公表しています。
詳細については、VMware Security Advisory VMSA-2018-0027 を参照してください。- PR 2227388:重複排除が有効なディスク グループで一時的なディスク エラーが表示され、実際はグループに空きブロックがあるにも関わらず、ディスクの容量不足が報告されることがある
vSAN 重複排除エンジンでは、重複排除が有効なディスク グループでディスクあたりの空きブロック数を保持し、書き込み要求のブロック割り当てを決定します。状況によっては、指定されたディスクで空きブロック数の値がアンダーフローとなることがあります。これにより、ブロック数が正確でないため、該当するディスクにおいて重複排除エンジンによる配置が失敗することがあります。この結果、重複排除エンジンはグループの別のディスクではブロックが空いている可能性があるにも関わらず、ディスク グループ全体を容量不足と認識します。
本リリースで、この問題は修正されました。
- PR 2141221:VMware vSphere Replication と VMware Site Recovery Manager を併用した仮想マシンのレプリケーション中に ESXi ホストが停止することがある
vSphere Replication と Site Recovery Manager を併用して仮想マシンをレプリケートすると、ESXi ホストがただちに、あるいは 24 時間以内にパープル スクリーンを表示して停止することがあります。次のようなエラーが表示されることがあります。
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.
本リリースで、この問題は修正されました。
- PR 2228095:SATA ディスクとコントローラの一部の組み合わせで、パワーオン リセットが発生し、ディスクへの I/O 操作がキャンセルされることがある
SATA ディスクとコントローラの一部の組み合わせでは、vSAN 6.7 での一部の SMART コマンドの変更に、適切に対応できません。これらの SMART コマンドは 20 分ごとに送信され、ディスクでパワーオン リセットが発生し、ディスクに対して実行中の I/O がキャンセルされることがあります。結果的に、vSAN クラスタでは定期的にパフォーマンスの低下が発生します。この問題を回避するため、SMART コマンドの実装が修正されました。
本リリースで、この問題は修正されました。
プロファイル名 | ESXi-6.7.0-20181104001-standard |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2018 年 11 月 9 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2141221、2228095、2227388 |
関連する CVE 番号 | CVE-2018-6981、CVE-2018-6982 |
- このパッチでは、以下の問題がアップデートされています。
- ESXi には、vmxnet3 仮想ネットワーク アダプタで初期化されていないスタック メモリが使用される脆弱性があります。この脆弱性により、ゲストがホストに対してコードを実行できてしまう可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2018-6981 および CVE-2018-6982 として公表しています。
詳細については、VMware Security Advisory VMSA-2018-0027 を参照してください。 - vSAN 重複排除エンジンでは、重複排除が有効なディスク グループでディスクあたりの空きブロック数を保持し、書き込み要求のブロック割り当てを決定します。状況によっては、指定されたディスクで空きブロック数の値がアンダーフローとなることがあります。これにより、ブロック数が正確でないため、該当するディスクにおいて重複排除エンジンによる配置が失敗することがあります。この結果、重複排除エンジンはグループの別のディスクではブロックが空いている可能性があるにも関わらず、ディスク グループ全体を容量不足と認識します。
- vSphere Replication と Site Recovery Manager を併用して仮想マシンをレプリケートすると、ESXi ホストがただちに、あるいは 24 時間以内にパープル スクリーンを表示して停止することがあります。次のようなエラーが表示されることがあります。
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.
- SATA ディスクとコントローラの一部の組み合わせでは、vSAN 6.7 での一部の SMART コマンドの変更に、適切に対応できません。これらの SMART コマンドは 20 分ごとに送信され、ディスクでパワーオン リセットが発生し、ディスクに対して実行中の I/O がキャンセルされることがあります。結果的に、vSAN クラスタでは定期的にパフォーマンスの低下が発生します。この問題を回避するため、SMART コマンドの実装が修正されました。
- ESXi には、vmxnet3 仮想ネットワーク アダプタで初期化されていないスタック メモリが使用される脆弱性があります。この脆弱性により、ゲストがホストに対してコードを実行できてしまう可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2018-6981 および CVE-2018-6982 として公表しています。
プロファイル名 | ESXi-6.7.0-20181104001-no-tools |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2018 年 11 月 9 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2141221、2228095、2227388 |
関連する CVE 番号 | CVE-2018-6981、CVE-2018-6982 |
- このパッチでは、以下の問題がアップデートされています。
- ESXi には、vmxnet3 仮想ネットワーク アダプタで初期化されていないスタック メモリが使用される脆弱性があります。この脆弱性により、ゲストがホストに対してコードを実行できてしまう可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2018-6981 および CVE-2018-6982 として公表しています。
詳細については、VMware Security Advisory VMSA-2018-0027 を参照してください。 - vSAN 重複排除エンジンでは、重複排除が有効なディスク グループでディスクあたりの空きブロック数を保持し、書き込み要求のブロック割り当てを決定します。状況によっては、指定されたディスクで空きブロック数の値がアンダーフローとなることがあります。これにより、ブロック数が正確でないため、該当するディスクにおいて重複排除エンジンによる配置が失敗することがあります。この結果、重複排除エンジンはグループの別のディスクではブロックが空いている可能性があるにも関わらず、ディスク グループ全体を容量不足と認識します。
- vSphere Replication と Site Recovery Manager を併用して仮想マシンをレプリケートすると、ESXi ホストがただちに、あるいは 24 時間以内にパープル スクリーンを表示して停止することがあります。次のようなエラーが表示されることがあります。
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc.
- SATA ディスクとコントローラの一部の組み合わせでは、vSAN 6.7 での一部の SMART コマンドの変更に、適切に対応できません。これらの SMART コマンドは 20 分ごとに送信され、ディスクでパワーオン リセットが発生し、ディスクに対して実行中の I/O がキャンセルされることがあります。結果的に、vSAN クラスタでは定期的にパフォーマンスの低下が発生します。この問題を回避するため、SMART コマンドの実装が修正されました。
- ESXi には、vmxnet3 仮想ネットワーク アダプタで初期化されていないスタック メモリが使用される脆弱性があります。この脆弱性により、ゲストがホストに対してコードを実行できてしまう可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) は、この問題を CVE-2018-6981 および CVE-2018-6982 として公表しています。