リリース日:2019 年 3 月 28 日

ダウンロード ファイル名

ESXi670-201903001.zip

ビルド

13004448

ダウンロード サイズ

317.7 MB

md5sum

72b77032695fd2f65eb92e6c98b8b0e3

sha1checksum

01106fb335f58c69e3952a429ce1ec11fa3b37b5

ホストの再起動が必要:はい

仮想マシンの移行またはシャットダウンが必要:はい

セキュリティ パッチ

パッチ ID カテゴリ 重要度
ESXi670-201903401-SG セキュリティ 重大

ロールアップ パッチ

このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi670-201903001 セキュリティ 重大

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-6.7.0-20190304001-standard
ESXi-6.7.0-20190304001-no-tools

各パッチの詳細については、「My VMware」ページおよび「解決した問題」セクションを参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi670-201903401-SG
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正されたパッチ リリース  2312643
関連する CVE 番号 該当なし

このパッチは esx-base、esx-tboot、vsan、および vsanhealth VIB をアップデートし、次の問題を解決します。

  • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

ESXi-6.7.0-20190304001-standard
プロファイル名 ESXi-6.7.0-20190304001-standard
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 3 月 28 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正されたパッチ リリース 2312643
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。

    • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

ESXi-6.7.0-20190304001-no-tools
プロファイル名 ESXi-6.7.0-20190304001-no-tools
ビルド ビルド情報については、このページのトップを参照してください。
ベンダー VMware, Inc.
リリース日 2019 年 3 月 28 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正されたパッチ リリース 2312643
関連する CVE 番号 該当なし
  • このパッチでは、以下の問題がアップデートされています。

    • ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon