リリース日:2022 年 6 月 14 日
リリース ノートの概要
本リリース ノートには、次のトピックが含まれています。
本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリース ラインなど、これらの脆弱性の詳細については、以下を参照してください:VMSA-2022-0016.
ビルドの詳細
ダウンロード ファイル名: | ESXi670-202206001.zip |
ビルド: | 19898906 |
ダウンロード サイズ: | 464.1 MB |
md5sum: | 94166edbdb7c7dcf8aad98d0b1555f33 |
sha256checksum: | e4d1a4ef289d9b94565e6b01255954fe258a2c0d7a93de9c195eb88fec1b4d4c |
ホストの再起動が必要: | はい |
仮想マシンの移行またはシャットダウンが必要: | はい |
セキュリティ パッチ
パッチ ID | カテゴリ | 重要度 |
ESXi670-202206401-BG | バグ修正 | 最重要 |
ESXi670-202206402-BG | バグ修正 | 重要 |
ESXi670-202206101-SG | セキュリティ | 重要 |
ESXi670-202206102-SG | セキュリティ | 重要 |
ESXi670-202206103-SG | セキュリティ | 重要 |
ロールアップ パッチ
このロールアップ パッチには、ESXi 6.7 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。
パッチ ID | カテゴリ | 重要度 |
ESXi670-202206001 | バグ修正 | 最重要 |
重要:VMware vSAN を使用しているクラスタの場合は、まず vCenter Server システムをアップグレードする必要があります。ESXi ホストのみのアップグレードはサポートされていません。
アップグレードの前に、ESXi、vCenter Server および vSAN の以前のバージョンから現在のバージョンまでの互換性アップグレード パスをVMware 製品の相互運用性マトリックスで確認してください。
イメージ プロファイル
VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。
イメージ プロファイルの名前 |
ESXi-6.7.0-20220604001-standard |
ESXi-6.7.0-20220604001-no-tools |
ESXi-6.7.0-20220601001s-standard |
ESXi-6.7.0-20220601001s-no-tools |
各パッチの詳細については、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。
パッチ ダウンロードおよびインストール
一般的に ESXi ホストにパッチを適用する際は、VMware vSphere Update Manager を使用します。詳細については、「VMware vSphere Update Manager のインストールと管理について」を参照してください。
ESXi ホストをアップデートするには、VMware Customer Connect から ZIP 形式のパッチ ファイルを手動でダウンロードします。[製品の選択] ドロップダウン メニューから [ESXi (組み込みとインストール可能)] を選択し、[バージョンの選択] ドロップダウン メニューから [6.7.0] を選択します。esxcli software vib update
コマンドを使用して、VIB をインストールします。また、イメージ プロファイルと esxcli software profile update
コマンドを実行して、システムをアップデートできます。
詳細については、『vSphere コマンドライン インターフェイスのコンセプトおよびサンプル』および「vSphere アップグレード ガイド」を参照してください。
解決した問題
解決された問題には、次のトピックが含まれます。
- ESXi670-202206401-BG
- ESXi670-202206402-BG
- ESXi670-202206101-SG
- ESXi670-202206102-SG
- ESXi670-202206103-SG
- ESXi-6.7.0-20220604001-standard
- ESXi-6.7.0-20220604001-no-tools
- ESXi-6.7.0-20220601001s-standard
- ESXi-6.7.0-20220601001s-no-tools
パッチのカテゴリ | バグ修正 |
パッチの重要度 | 最重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2904032 |
CVE 番号 | 該当なし |
esx-base、esx-update、vsan
、および vsanhealth
VIB をアップデートし、次の問題を解決します。
- PR 2891724: 仮想マシンのディスク スナップショットの作成後、遅延パフォーマンス メトリックに急増が発生する
仮想マシンのディスク スナップショットの作成後、vSphere パフォーマンス チャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージ サブシステムでの一部の内部システム オブジェクトの再作成と、遅延パフォーマンス カウンタの再起動が原因で発生します。
本リリースで、この問題は修正されました。この修正で、仮想マシンのディスク スナップショット後の誤った遅延アラームは発生しなくなります。
- PR 2966100:VASA プロバイダによって実行された非同期タスクが失敗すると、VMX サービスや hostd サービスも失敗することがある
prepareToSnapshot
やcreateVirtualVolume
などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コア ダンプで VMX サービスや hostd サービスが断続的に停止することがあります。本リリースで、この問題は修正されました。
- PR 2888739:疑似 NIC を備えたハードウェア iSCSI アダプタを使用する ESXi ホストからホスト プロファイルを作成できない
使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホスト プロファイルを作成できないことがあります。
本リリースで、この問題は修正されました。今回の修正では、疑似 NIC で要件として PCI アドレスと PCI ベンダー名の値が不要になります。
- PR 2919514:ESXi 6.7 ホストのシャットダウンまたは起動時に Dell EMC Unity アレイで LUN トレスパスが発生することがある
Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージ プロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。
本リリースで、この問題は修正されました。今回の修正で、LUN トレスパスを回避するため、シャットダウン フェーズ中のターゲットの最終パス有効化の前にチェックを追加しました。
- PR 2931457:vmware-hbr-agent VIB のインストールのエラーにより、vCenter Server システムで vSphere Replication サービスが起動に失敗する
vCenter Server システムで vSphere Replication サービスを開始できず、
Error connecting to proxy: [<FQDN of vCenter Server>、'80']
のようなエラーが、ESXi ホストの/var/run/log/esxupdate.log
に記録されることがあります。この問題は、vSphere Replication 管理サーバが、すべての ESXi ホストでvmware-hbr-agent
VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。本リリースで、この問題は修正されました。
- PR 2916330:同時に多数の ESXCLI 呼び出しを実行すると、hostd サービスでデッドロックが発生することがある
特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。
本リリースで、この問題は修正されました。
- PR 2819598:パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が無効な状態エラーによって失敗することがある
パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます:
エラー:試行された操作は、現在の状態 (パワーオン) では実行できません
。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスク バッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState
エラーで要求は失敗します。本リリースで、この問題は修正されました。
- PR 2931040:NFSv4.1 データストア上の仮想マシンがストレージ フェイルオーバー中に数秒間応答しなくなる
まれに、ストレージ フェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。
本リリースで、この問題は修正されました。今回の修正で、ストレージ フェイルオーバー中のリカバリの待ち時間が短縮されます。
- PR 2911524:複数の ESXi ホストで Syslog メッセージがドロップする
まれに、vmsyslog サービスで、古いバージョンの
/etc/vmsyslog.conf
ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。本リリースで、この問題は修正されました。
- PR 2911321:vSphere Client のハードウェア健全性監視画面に、システム イベント タイプのセンサーのステータスが「不明」と表示される
物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステム イベント タイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システム イベント タイプのセンサーのステータスが「不明」と表示されます。
本リリースで、この問題は修正されました。
- PR 2919813:仮想マシンで Changed Block Tracking (CBT) が有効な場合、スナップショット操作に通常よりも時間がかかることがある
仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。
本リリースで、この問題は修正されました。
- PR 2905924:コンテナ ポートで競合状態が発生したために ESXi ホストが動作を停止してパープル スクリーンが表示されることがある
まれに発生する競合状態により、コンテナ ポートがすでに保有しているロックを再取得する際に、コンテナ ポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープル スクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。
本リリースで、この問題は修正されました。
- PR 2904032:ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。本リリースで、この問題は修正されました。
パッチのカテゴリ | バグ修正 |
パッチの重要度 | 重要 |
ホストの再起動が必要 | なし |
仮想マシンの移行またはシャットダウンが必要 | なし |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2912214 |
CVE 番号 | 該当なし |
esx-xserver
VIB をアップデートして次の問題を解決します。
- PR 2912214:fileName プロパティと serial.autodetect プロパティが FALSE に設定されていないシリアル デバイスのある仮想マシンで、hostd サービスが繰り返し停止することがある
まれに、仮想マシンのシリアル デバイスで
serial<N>.fileName
プロパティとserial<N>.autodetect
プロパティが、FALSE
に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。本リリースで、この問題は修正されました。
パッチのカテゴリ | セキュリティ |
パッチの重要度 | 重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580 |
CVE 番号 | CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
esx-base、esx-update、vsan
、および vsanhealth
VIB をアップデートし、次の問題を解決します。
本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリース ラインなど、これらの脆弱性の詳細については、以下を参照してください:VMSA-2022-0016.
- ESXi670-202206001 では、次のセキュリティ アップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- PR 2819495:ソフトウェア iSCSI アダプタで I/O 操作を実行すると、ESXi ホストで障害が発生し、パープル スクリーンが表示されることがある
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。本リリースで、この問題は修正されました。
パッチのカテゴリ | セキュリティ |
パッチの重要度 | 重要 |
ホストの再起動が必要 | なし |
仮想マシンの移行またはシャットダウンが必要 | なし |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2917103 |
CVE 番号 | 該当なし |
tools-light
VIB のアップデートにより、次の問題が解決されます。
- 次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
-
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。
darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。
ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
パッチのカテゴリ | セキュリティ |
パッチの重要度 | 重要 |
ホストの再起動が必要 | はい |
仮想マシンの移行またはシャットダウンが必要 | はい |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
含まれる VIB |
|
修正されたパッチ リリース | 2886362、2963624 |
CVE 番号 | 該当なし |
cpu-microcode
VIB のアップデートにより、次の問題が解決されます。
- cpu-microcode VIB には、次の Intel マイクロコードが含まれています。
コード ネーム FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesClarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000049 8/11/2021 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x0000001a 5/24/2021 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000040 5/19/2021 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006d05 11/13/2021 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cooper Lake 0x5065b 0xbf 0x07002501 11/19/2021 Intel Xeon Platinum 8300 Series
Intel Xeon Gold 6300/5300Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x0700001c 6/12/2021 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f00001a 6/12/2021 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e000014 9/18/2021 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000f0 11/12/2021 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x00000038 12/2/2021 Intel Atom C3000 Series Ice Lake SP 0x606a6 0x87 0x0d000363 3/30/2022 Intel Xeon Silver 4300 Series;
Intel Xeon Gold 6300/5300 Series;
Intel Xeon Platinum 8300 SeriesSnow Ridge 0x80665 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Snow Ridge 0x80667 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 11/12/2021 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000f0 11/12/2021 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000f0 11/16/2021 Intel Xeon E-2200 Series(8 コア) Rocket Lake S 0xa0671 0x02 0x00000053 3/9/2022 Intel Xeon E-2300 Series - ESXi670-202206001 には、次の AMD マイクロコードが含まれています。
コード ネーム FMS MCU のリビジョン MCU の日付 ブランド名 Piledriver 0x00600f20 (15/02/0) 0x0600084f 1/25/2016 AMD Opteron 6300/4300/3300 Naples 0x00800f12 (17/01/2) 0x08001227 2/9/2018 AMD EPYC 7001 Series Milan 0x00a00f10 (19/01/0) 0x0a001058 2/10/2022 AMD EPYC 7003 Series Milan 0x00a00f11 (19/01/1) 0x0a001173 1/31/2022 AMD EPYC 7003 Series Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2/10/2022 AMD EPYC 7003 Series
プロファイル名 | ESXi-6.7.0-20220604001-standard |
ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 6 月 14 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032 |
関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
仮想マシンのディスク スナップショットの作成後、vSphere パフォーマンス チャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージ サブシステムでの一部の内部システム オブジェクトの再作成と、遅延パフォーマンス カウンタの再起動が原因で発生します。
-
prepareToSnapshot
やcreateVirtualVolume
などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コア ダンプで VMX サービスや hostd サービスが断続的に停止することがあります。 -
使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホスト プロファイルを作成できないことがあります。
-
Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージ プロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。
-
vCenter Server システムで vSphere Replication サービスを開始できず、
Error connecting to proxy: [<FQDN of vCenter Server>, '80']
のようなエラーが ESXi ホストの/var/run/log/esxupdate.log
に記録されることがあります。この問題は、vSphere Replication Management Server が、すべての ESXi ホストでvmware-hbr-agent
VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。 -
特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。
-
パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます:
エラー:試行された操作は、現在の状態 (パワーオン) では実行できません
。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスク バッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState
エラーで要求は失敗します。 -
まれに、ストレージ フェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。
-
まれに、vmsyslog サービスで、古いバージョンの
/etc/vmsyslog.conf
ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。 -
物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステム イベント タイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システム イベント タイプのセンサーのステータスが「不明」と表示されます。
-
仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。
-
まれに発生する競合状態により、コンテナ ポートがすでに保有しているロックを再取得する際に、コンテナ ポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープル スクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。
-
まれに、仮想マシンのシリアル デバイスで
serial<N>.fileName
プロパティとserial<N>.autodetect
プロパティが、FALSE
に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。 -
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。
-
プロファイル名 | ESXi-6.7.0-20220604001-no-tools |
ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 6 月 14 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2891724、2966100、2888739、2919514、2931457、2916330、2819598、2931040、2911524、2911321、2919813、2905924、2912214、2904032 |
関連する CVE 番号 | 該当なし |
- このパッチでは、以下の問題がアップデートされています。
-
仮想マシンのディスク スナップショットの作成後、vSphere パフォーマンス チャートで遅延の急増が発生することがあります。これらの遅延の異常な急増は、ストレージ サブシステムでの一部の内部システム オブジェクトの再作成と、遅延パフォーマンス カウンタの再起動が原因で発生します。
-
prepareToSnapshot
やcreateVirtualVolume
などの VASA プロバイダによって実行された特定の非同期タスクの応答では、障害発生時に、タスクに関するエラーの詳細情報が十分に返らないことがあります。結果として、コア ダンプで VMX サービスや hostd サービスが断続的に停止することがあります。 -
使用する環境内の ESXi ホスト上のハードウェア iSCSI アダプタが疑似 NIC を使用している場合、疑似 NIC にはプロファイルに必要な PCI アドレスとベンダー名がないため、このホストからホスト プロファイルを作成できないことがあります。
-
Dell EMC Unity アレイに接続された ESXi サーバのクラスタ内の任意のサーバで制御されたシャットダウンまたは起動を実行すると、そのサーバがアクセスできるすべての LUN がアレイ上の 1 つのストレージ プロセッサにトレスパスすることがあります。結果として、LUN にアクセスする他の ESXi サーバのパフォーマンスが低下します。
-
vCenter Server システムで vSphere Replication サービスを開始できず、
Error connecting to proxy: [<FQDN of vCenter Server>, '80']
のようなエラーが ESXi ホストの/var/run/log/esxupdate.log
に記録されることがあります。この問題は、vSphere Replication Management Server が、すべての ESXi ホストでvmware-hbr-agent
VIB のインストールに失敗した場合に発生します。これは、ESXi から送信されたプロキシ要求ヘッダーが正しくないためです。 -
特定の環境で、並列した ESXCLI の呼び出し数が 15 を超えると、hostd サービスでデッドロックが発生することがあります。結果として、別の ESXi ホストで hostd が断続的に応答しなくなります。
-
パワーオン状態の仮想マシンで、ディスクを拡張するルーチン操作が失敗し、次のようなメッセージが表示されます:
エラー:試行された操作は、現在の状態 (パワーオン) では実行できません
。この問題は、まれに、hostd サービスが単純なディスク拡張要求を仮想ディスク バッキングの変更要求として誤って解釈した際に発生します。その結果、InvalidPowerState
エラーで要求は失敗します。 -
まれに、ストレージ フェイルオーバー中に NFSv4.1 サーバが一時的なエラーを返すと、操作が再開するまで、仮想マシンが 10 秒間応答しなくなることがあります。
-
まれに、vmsyslog サービスで、古いバージョンの
/etc/vmsyslog.conf
ファイルでログのローテーションが行われることがあります。結果として、複数の ESXi ホストで Syslog メッセージがドロップします。 -
物理サーバのリブランド時に、ESXi のハードウェア健全性モジュールでシステム イベント タイプの一部のセンサーのデコードが失敗することがあります。結果として、vSphere Client では、[監視] > [ハードウェアの健全性] で、システム イベント タイプのセンサーのステータスが「不明」と表示されます。
-
仮想マシンで CBT が有効になっている場合、VMFS でリソースを割り当てて差分ディスクの変更追跡ファイルを作成する際に、スナップショットの操作中に仮想マシンが通常よりも長く無応答になることがあります。
-
まれに発生する競合状態により、コンテナ ポートがすでに保有しているロックを再取得する際に、コンテナ ポートのある仮想マシンがパワーオフ状態のとき、または vSphere vMotion を使用した移行時に ESXi ホストが動作を停止してパープル スクリーンが表示されることがあります。この問題は、ポート ID の重複が原因で発生します。
-
まれに、仮想マシンのシリアル デバイスで
serial<N>.fileName
プロパティとserial<N>.autodetect
プロパティが、FALSE
に設定されないことがあります。その結果、hostd サービスが繰り返し失敗します。 -
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。
-
プロファイル名 | ESXi-6.7.0-20220601001s-standard |
ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 6 月 14 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2917103、2886362、2963624 |
関連する CVE 番号 | CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、以下の問題がアップデートされています。
- 本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリース ラインなど、これらの脆弱性の詳細については、以下を参照してください:VMSA-2022-0016.
- ESXi670-202206001 では、次のセキュリティ アップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。-
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
- VMware Tools 11.0.6:
- ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。- VMware Tools 12.0.0 リリース ノート
- 以前のバージョンの VMware Tools
- すべての vSphere 管理者が VMware Tools について知っておくべきこと
- Auto Deploy でプロビジョニングされたホストの VMware Tools
- VMware Tools のアップグレード
- cpu-microcode VIB には、次の Intel マイクロコードが含まれています。
コード ネーム FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesClarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000049 8/11/2021 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x0000001a 5/24/2021 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000040 5/19/2021 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006d05 11/13/2021 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cooper Lake 0x5065b 0xbf 0x07002501 11/19/2021 Intel Xeon Platinum 8300 Series
Intel Xeon Gold 6300/5300Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x0700001c 6/12/2021 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f00001a 6/12/2021 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e000014 9/18/2021 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000f0 11/12/2021 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x00000038 12/2/2021 Intel Atom C3000 Series Ice Lake SP 0x606a6 0x87 0x0d000363 3/30/2022 Intel Xeon Silver 4300 Series;
Intel Xeon Gold 6300/5300 Series;
Intel Xeon Platinum 8300 SeriesSnow Ridge 0x80665 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Snow Ridge 0x80667 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 11/12/2021 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000f0 11/12/2021 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000f0 11/16/2021 Intel Xeon E-2200 Series(8 コア) Rocket Lake S 0xa0671 0x02 0x00000053 3/9/2022 Intel Xeon E-2300 Series - ESXi670-202206001 には、次の AMD マイクロコードが含まれています。
コード ネーム FMS MCU のリビジョン MCU の日付 ブランド名 Piledriver 0x00600f20 (15/02/0) 0x0600084f 1/25/2016 AMD Opteron 6300/4300/3300 Naples 0x00800f12 (17/01/2) 0x08001227 2/9/2018 AMD EPYC 7001 Series Milan 0x00a00f10 (19/01/0) 0x0a001058 2/10/2022 AMD EPYC 7003 Series Milan 0x00a00f11 (19/01/1) 0x0a001173 1/31/2022 AMD EPYC 7003 Series Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2/10/2022 AMD EPYC 7003 Series
プロファイル名 | ESXi-6.7.0-20220601001s-no-tools |
ビルド | ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。 |
ベンダー | VMware, Inc. |
リリース日 | 2022 年 6 月 14 日 |
許容レベル | PartnerSupported |
影響を受けるハードウェア | 該当なし |
影響を受けるソフトウェア | 該当なし |
影響のある VIB |
|
修正されたパッチ リリース | 2886362、2916437、2920288、2932873、2932877、2932879、2933658、2936545、2942580、2886362、2963624 |
関連する CVE 番号 | CVE-2022-21123、CVE-2022-21125、CVE-2022-21166、CVE-2004-0230、CVE-2020-7451、CVE-2015-2923、CVE-2015-5358、CVE-2013-3077、CVE-2015-1414、CVE-2018-6918、CVE-2020-7469、CVE-2019-5611、CVE-2020-7457、CVE-2018-6916、CVE-2019-5608 |
- このパッチでは、以下の問題がアップデートされています。
- 本リリースには、CVE-2022-21123、CVE-2022-21125、CVE-2022-21166 に対する軽減策が含まれています。脆弱性の影響を受ける製品スイートやリリース ラインなど、これらの脆弱性の詳細については、以下を参照してください:VMSA-2022-0016.
- ESXi670-202206001 では、次のセキュリティ アップデートを提供します。
- Expat XML パーサーはバージョン 2.4.7 にアップデートされました。
- SQLite データベースはバージョン 3.37.2 にアップデートされました。
- cURL はバージョン 7.81.0 にアップデートされました。
- OpenSSL パッケージはバージョン openssl-1.0.2zd にアップデートされました。
- ESXi userworld libxml2 ライブラリはバージョン 2.9.13 にアップデートされました。
- このリリースでは CVE-2004-0230 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 3.7 の低い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7451 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 5.3 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-2923 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2015-5358 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 6.5 の中程度の重要度範囲にあると評価しています。
- このリリースでは CVE-2013-3077 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.0 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2015-1414 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6918 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7469 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5611 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.5 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2020-7457 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 7.8 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2018-6916 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
- このリリースでは CVE-2019-5608 が解決されています。VMware は、この問題の重要度について、最大 CVSSv3 基本スコアが 8.1 の高い重要度範囲にあると評価しています。
-
ソフトウェア iSCSI アダプタで I/O 操作を行うと、
iscsi_vmk
ドライバの内部でまれに競合状態が発生することがあります。その結果、ESXi ホストが断続的に停止し、パープル スクリーンが表示されることがあります。 -
次の VMware Tools ISO イメージが ESXi 670-2022060001 にバンドルされます。
windows.iso
:VMware Tools 12.0.0 は Windows 7 SP1 または Windows Server 2008 R2 SP1 以降をサポートします。linux.iso
:Linux OS、glibc 2.11 以降用の VMware Tools 10.3.23 ISO イメージ。-
次の VMware Tools の ISO イメージをダウンロードできます。
- VMware Tools 11.0.6:
windows.iso
:Windows Vista (SP2) および Windows Server 2008 Service Pack 2 (SP2) 用。
- VMware Tools 10.0.12:
winPreVista.iso
:Windows 2000、Windows XP、Windows 2003 用。linuxPreGLibc25.iso
:Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 より前のゲスト OS と、glibc バージョンが 2.5 より前のその他のディストリビューションをサポートします。
- VMware Tools 11.0.6:
- ESXi にバンドルされていない、特定のプラットフォーム用の VMware Tools をダウンロードする場合は、次のドキュメントに記載されている手順に従ってください。
solaris.iso
:VMware Tools イメージ 10.3.10 (Solaris)。darwin.iso
:Mac OS X バージョン 10.11 以降をサポートします。- VMware Tools 12.0.0 リリース ノート
- 以前のバージョンの VMware Tools
- すべての vSphere 管理者が VMware Tools について知っておくべきこと
- Auto Deploy でプロビジョニングされたホストの VMware Tools
- VMware Tools のアップグレード
- cpu-microcode VIB には、次の Intel マイクロコードが含まれています。
コード ネーム FMS Plt ID MCU のリビジョン MCU の日付 ブランド名 Nehalem EP 0x106a5 0x03 0x0000001d 5/11/2018 Intel Xeon 35xx Series
Intel Xeon 55xx SeriesClarkdale 0x20652 0x12 0x00000011 5/8/2018 Intel i3/i5 Clarkdale Series
Intel Xeon 34xx Clarkdale SeriesArrandale 0x20655 0x92 0x00000007 4/23/2018 Intel Core i7-620LE Processor Sandy Bridge DT 0x206a7 0x12 0x0000002f 2/17/2019 Intel Xeon E3-1100 Series
Intel Xeon E3-1200 Series
Intel i7-2655-LE Series
Intel i3-2100 SeriesWestmere EP 0x206c2 0x03 0x0000001f 5/8/2018 Intel Xeon 56xx Series
Intel Xeon 36xx SeriesSandy Bridge EP 0x206d6 0x6d 0x00000621 3/4/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesSandy Bridge EP 0x206d7 0x6d 0x0000071a 3/24/2020 Intel Pentium 1400 Series
Intel Xeon E5-1400 Series
Intel Xeon E5-1600 Series
Intel Xeon E5-2400 Series
Intel Xeon E5-2600 Series
Intel Xeon E5-4600 SeriesNehalem EX 0x206e6 0x04 0x0000000d 5/15/2018 Intel Xeon 65xx Series
Intel Xeon 75xx SeriesWestmere EX 0x206f2 0x05 0x0000003b 5/16/2018 Intel Xeon E7-8800 Series
Intel Xeon E7-4800 Series
Intel Xeon E7-2800 SeriesIvy Bridge DT 0x306a9 0x12 0x00000021 2/13/2019 Intel i3-3200 Series
Intel i7-3500-LE/UE
Intel i7-3600-QE
Intel Xeon E3-1200-v2 Series
Intel Xeon E3-1100-C-v2 Series
Intel Pentium B925CHaswell DT 0x306c3 0x32 0x00000028 11/12/2019 Intel Xeon E3-1200-v3 Series
Intel i7-4700-EQ Series
Intel i5-4500-TE Series
Intel i3-4300 SeriesIvy Bridge EP 0x306e4 0xed 0x0000042e 3/14/2019 Intel Xeon E5-4600-v2 Series
Intel Xeon E5-2600-v2 Series
Intel Xeon E5-2400-v2 Series
Intel Xeon E5-1600-v2 Series
Intel Xeon E5-1400-v2 SeriesIvy Bridge EX 0x306e7 0xed 0x00000715 3/14/2019 Intel Xeon E7-8800/4800/2800-v2 Series Haswell EP 0x306f2 0x6f 0x00000049 8/11/2021 Intel Xeon E5-4600-v3 Series
Intel Xeon E5-2600-v3 Series
Intel Xeon E5-2400-v3 Series
Intel Xeon E5-1600-v3 Series
Intel Xeon E5-1400-v3 SeriesHaswell EX 0x306f4 0x80 0x0000001a 5/24/2021 Intel Xeon E7-8800/4800-v3 Series Broadwell H 0x40671 0x22 0x00000022 11/12/2019 Intel Core i7-5700EQ
Intel Xeon E3-1200-v4 SeriesAvoton 0x406d8 0x01 0x0000012d 9/16/2019 Intel Atom C2300 Series
Intel Atom C2500 Series
Intel Atom C2700 SeriesBroadwell EP/EX 0x406f1 0xef 0x0b000040 5/19/2021 Intel Xeon E7-8800/4800-v4 Series
Intel Xeon E5-4600-v4 Series
Intel Xeon E5-2600-v4 Series
Intel Xeon E5-1600-v4 SeriesSkylake SP 0x50654 0xb7 0x02006d05 11/13/2021 Intel Xeon Platinum 8100 Series
Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 Series
Intel Xeon D-2100 Series
Intel Xeon D-1600 Series
Intel Xeon W-3100 Series
Intel Xeon W-2100 SeriesCascade Lake B-0 0x50656 0xbf 0x04003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cascade Lake 0x50657 0xbf 0x05003302 12/10/2021 Intel Xeon Platinum 9200/8200 Series
Intel Xeon Gold 6200/5200
Intel Xeon Silver 4200/Bronze 3200
Intel Xeon W-3200Cooper Lake 0x5065b 0xbf 0x07002501 11/19/2021 Intel Xeon Platinum 8300 Series
Intel Xeon Gold 6300/5300Broadwell DE 0x50662 0x10 0x0000001c 6/17/2019 Intel Xeon D-1500 Series Broadwell DE 0x50663 0x10 0x0700001c 6/12/2021 Intel Xeon D-1500 Series Broadwell DE 0x50664 0x10 0x0f00001a 6/12/2021 Intel Xeon D-1500 Series Broadwell NS 0x50665 0x10 0x0e000014 9/18/2021 Intel Xeon D-1600 Series Skylake H/S 0x506e3 0x36 0x000000f0 11/12/2021 Intel Xeon E3-1500-v5 Series
Intel Xeon E3-1200-v5 SeriesDenverton 0x506f1 0x01 0x00000038 12/2/2021 Intel Atom C3000 Series Ice Lake SP 0x606a6 0x87 0x0d000363 3/30/2022 Intel Xeon Silver 4300 Series;
Intel Xeon Gold 6300/5300 Series;
Intel Xeon Platinum 8300 SeriesSnow Ridge 0x80665 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Snow Ridge 0x80667 0x01 0x4c000018 11/23/2021 Intel Atom P5000 Series Kaby Lake H/S/X 0x906e9 0x2a 0x000000f0 11/12/2021 Intel Xeon E3-1200-v6 Series
Intel Xeon E3-1500-v6 SeriesCoffee Lake 0x906ea 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series
Intel Xeon E-2200 Series(4 コアまたは 6 コア)Coffee Lake 0x906eb 0x02 0x000000f0 11/12/2021 Intel Xeon E-2100 Series Coffee Lake 0x906ec 0x22 0x000000f0 11/15/2021 Intel Xeon E-2100 Series Coffee Lake Refresh 0x906ed 0x22 0x000000f0 11/16/2021 Intel Xeon E-2200 Series(8 コア) Rocket Lake S 0xa0671 0x02 0x00000053 3/9/2022 Intel Xeon E-2300 Series - ESXi670-202206001 には、次の AMD マイクロコードが含まれています。
コード ネーム FMS MCU のリビジョン MCU の日付 ブランド名 Piledriver 0x00600f20 (15/02/0) 0x0600084f 1/25/2016 AMD Opteron 6300/4300/3300 Naples 0x00800f12 (17/01/2) 0x08001227 2/9/2018 AMD EPYC 7001 Series Milan 0x00a00f10 (19/01/0) 0x0a001058 2/10/2022 AMD EPYC 7003 Series Milan 0x00a00f11 (19/01/1) 0x0a001173 1/31/2022 AMD EPYC 7003 Series Milan-X 0x00a00f12 (19/01/2) 0x0a001229 2/10/2022 AMD EPYC 7003 Series
既知の問題
既知の問題には、次のトピックが含まれます。
vSAN の問題- PR 2855671:vSAN ディスク フォーマットのアップグレードが失敗し、オブジェクトがバージョン 3 にアップグレードされない
ホスト ソフトウェアを 6.0 から 6.0 Update 2 にアップグレードするとき、vCenter Server ソフトウェアのバージョンが 6.7 の場合、vSAN ディスク フォーマットのアップグレードが失敗します。オブジェクトはバージョン 3 にアップグレードされません。エラーが発生すると、vSAN アップグレード タスクは次のようなエラー メッセージを表示して失敗します:
一般的な vSAN エラーが発生しました。予期しないエラーによりディスク フォーマットの変換に失敗しました。
また、ホスト ディスク グループのフォーマット バージョンが変更されません。回避策:ホスト ソフトウェアを、vSAN 6.6 以降に関連する新機能やバグ修正を含むバージョン ESXi650-201704001 にアップグレードしてから、ディスク フォーマットのバージョンをアップグレードします。