リリース日:2019 年 3 月 28 日
ダウンロード ファイル名:
ESXi670-201903001.zip
ビルド:
13004448
ダウンロード サイズ:
317.7 MB
md5sum:
72b77032695fd2f65eb92e6c98b8b0e3
sha1checksum:
01106fb335f58c69e3952a429ce1ec11fa3b37b5
ホストの再起動が必要:はい
仮想マシンの移行またはシャットダウンが必要:はい
セキュリティ パッチ
パッチ ID | カテゴリ | 重要度 |
ESXi670-201903401-SG | セキュリティ | 重大 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
パッチ ID | カテゴリ | 重要度 |
ESXi670-201903001 | セキュリティ | 重大 |
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
イメージ プロファイルの名前 |
ESXi-6.7.0-20190304001-standard |
ESXi-6.7.0-20190304001-no-tools |
各パッチの詳細については、「My VMware」ページおよび「解決した問題」セクションを参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
ESXi670-201903401-SGパッチのカテゴリ | セキュリティ |
パッチの重要度 | 最重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2312643 |
関連する CVE 番号 | 該当なし |
このパッチは esx-base、esx-tboot、vsan
、および vsanhealth
VIB をアップデートし、次の問題を解決します。
ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。
プロファイル名 | ESXi-6.7.0-20190304001-standard |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2019 年 3 月 28 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2312643 |
関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。
-
プロファイル名 | ESXi-6.7.0-20190304001-no-tools |
ビルド | ビルド情報については、このページのトップを参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2019 年 3 月 28 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2312643 |
関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
ESXi には、仮想 USB UHCI(ユニバーサル ホスト コントローラ インターフェイス)で、範囲外の読み取り/書き込みの脆弱性と、Time-of-check Time-of-use (TOCTOU) の脆弱性が含まれています。これらの問題により、ゲストがホスト上でコードを実行できる可能性があります。Common Vulnerabilities and Exposures (CVE) プロジェクト (cve.mitre.org) は、これらの問題を CVE-2019-5518(範囲外の読み取り/書き込み)および CVE-2019-5519 (TOCTOU) として公表しています。詳細については、VMSA-2019-0005 を参照してください。
-