ESXi 7.0 Update 1a | 2020 年 11 月 04 日 | ISO ビルド 17119627

各リリース ノートで、追加および更新された機能をご確認ください。

リリース ノートの概要

本リリース ノートには、次のトピックが含まれています。

ESXi 7.0 の旧リリース

ESXi の機能、解決した問題、および既知の問題については、各リリースのリリース ノートに記載されています。ESXi 7.0 の旧リリース ノート

利用可能な言語、互換性、オープン ソース コンポーネントについては 「VMware vSphere 7.0 リリース ノート」を参照してください。.

本リリースに含まれるパッチ

ESXi 7.0 Update 1a のこのリリースでは、次のパッチが提供されます。

ビルドの詳細

ダウンロード ファイル名 VMware-ESXi-7.0U1a-17119627-depot
ビルド 17119627
ダウンロード サイズ 360.6 MB
md5sum 37209643e5d483f70d82c39d3a0e02c8
sha1checksum 19efc144e0bccef65e3e27f815502bfb73a05782
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい

コンポーネント

コンポーネント 通知 カテゴリ 重要度
ESXi ESXi_7.0.1-0.10.17119627 セキュリティ 重大
ESXi のインストール/アップグレード コンポーネント esx-update_7.0.1-0.10.17119627 セキュリティ 重大

重要

  • vSphere 7.0 以降では、VIB をパッケージ化するためのコンポーネントとともにパッチが使用されます。ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。
  • VMware Update Manager を使用して ESXi 7.0 Update 1 より前のバージョンの ESXi ホストにパッチを適用する場合は、パッチ ベースラインでロールアップ パッチを使用することを強くお勧めします。ロールアップ パッチを使用できない場合は、パッチ ベースラインに次のパッケージがすべて含まれていることを確認してください。次のパッケージがベースラインに含まれていない場合、アップデート操作は失敗します。

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 以降
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 以降
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 以降

ロールアップ パッチ

このロールアップ パッチには、ESXi 7.0 の初回リリース以降のすべての修正が入っている最新の VIB が含まれています。

パッチ ID カテゴリ 重要度
ESXi70U1a-17119627 セキュリティ 重大

イメージ プロファイル

VMware のパッチおよびアップデート リリースには、一般的なイメージ プロファイルおよび重要なイメージ プロファイルが含まれています。一般的なリリース イメージ プロファイルは、新しいバグ修正に適用されます。

イメージ プロファイルの名前
ESXi-7.0U1a-17119627-standard
ESXi-7.0U1a-17119627-no-tools

ESXi イメージ

名称とバージョン リリース日 カテゴリ 詳細
ESXi 7.0 U1a - 17119627 2020 年 11 月 4 日 機能拡張 セキュリティとバグ修正のイメージ

各コンポーネントとパッチについては、「製品パッチ」ページおよび「解決した問題」セクションを参照してください。

パッチ ダウンロードおよびインストール

vSphere 7.x では、vSphere Update Manager の管理に使用される Update Manager プラグインが Lifecycle Manager プラグインに置き換えられます。vSphere Update Manager による管理のための操作は Lifecycle Manager プラグインでも引き続き使用でき、それに vSphere Lifecycle Manager の新機能が加わります。
通常、ESXi 7.x ホストにパッチを適用するときは vSphere Lifecycle Manager を使用します。詳細については、「vSphere Lifecycle Manager について」および「vSphere Lifecycle Manager ベースラインとイメージ」を参照してください。
Lifecycle Manager プラグインを使用せず、代わりにイメージ プロファイルを使用して、ESXi ホストをアップデートすることもできます。そのためには、VMware のダウンロード ページまたは製品パッチのページで、パッチのオフライン バンドル ZIP ファイルを手動でダウンロードし、esxcli software profile コマンドを使用する必要があります。
詳細については、「ESXCLI コマンドを使用した、ホストのアップグレード」と、VMware ESXi のアップグレード ガイドを参照してください。

解決した問題

解決された問題には、次のトピックが含まれます。

ESXi_7.0.1-0.10.17119627
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
修正されたパッチ リリース  該当なし

CVE 番号

CVE-2020-3992

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

このパッチは、vdfs、vdfs、esx-base、native-misc-drivers、esx-xserver、crx、esx-dvfilter-generic-fastpath、cpu-microcode、vsan、gc、esx-ui、および vsanhealth VIB をアップデートして次の問題を解決します。

  • ESXi で使用される OpenSLP には、use-after-free の問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスで use-after-free をトリガーできるようになるため、リモート コードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3992 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2020-0023.1」を参照してください。

esx-update_7.0.1-0.10.17119627
パッチのカテゴリ セキュリティ
パッチの重要度 最重要
ホストの再起動が必要 はい
仮想マシンの移行またはシャットダウンが必要 はい
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
含まれる VIB
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
修正されたパッチ リリース  該当なし
CVE 番号 CVE-2020-3992

ESXi と esx-update のパッチは、相互に依存しています。ホストにパッチを適用する際の障害を回避するために、両方を 1 台の ESXi ホスト パッチ ベースラインに含めるか、ベースラインにロールアップ パッチを含めてください。

loadesx および esx-update VIB をアップデートして次の問題を解決します。

  • ESXi で使用される OpenSLP には、use-after-free の問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスで use-after-free をトリガーできるようになるため、リモート コードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3992 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2020-0023.1」を参照してください。

ESXi-7.0U1a-17119627-standard
プロファイル名 ESXi-7.0U1a-17119627-standard
ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー VMware, Inc.
リリース日 2020 年 11 月 4 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
修正されたパッチ リリース 該当なし
関連する CVE 番号 CVE-2020-3992

このパッチでは、以下の問題がアップデートされています。

  • ESXi で使用される OpenSLP には、use-after-free の問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスで use-after-free をトリガーできるようになるため、リモート コードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3992 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2020-0023.1」を参照してください。

ESXi-7.0U1a-17119627-no-tools
プロファイル名 ESXi-7.0U1a-17119627-no-tools
ビルド ビルドの詳細については、「本リリースに含まれるパッチ」を参照してください。
ベンダー VMware, Inc.
リリース日 2020 年 11 月 4 日
許容レベル PartnerSupported
影響を受けるハードウェア 該当なし
影響を受けるソフトウェア 該当なし
影響のある VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
修正されたパッチ リリース 該当なし
関連する CVE 番号 CVE-2020-3992

このパッチでは、以下の問題がアップデートされています。

  • ESXi で使用される OpenSLP には、use-after-free の問題があります。この問題では、ESXi ホスト上のポート 427 にネットワーク アクセスできる悪意のあるユーザーが OpenSLP サービスで use-after-free をトリガーできるようになるため、リモート コードが実行される可能性があります。Common Vulnerabilities and Exposures プロジェクト (cve.mitre.org) では、この問題に CVE-2020-3992 という識別子を割り当てています。詳細については、VMware Security Advisory「VMSA-2020-0023.1」を参照してください。

ESXi Image - 7.0U1a – 17119627
名前 ESXi
バージョン 7.0.1-0.10.17119627
リリース日 2020 年 11 月 4 日
カテゴリ セキュリティ
影響を受けるコンポーネント
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
修正されたパッチ リリース  該当なし
関連する CVE 番号 CVE-2020-3992

 

    以前のバージョンからの既知の問題

    以前からの既知の問題のリストを表示するには、ここをクリックします。

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon
    check-circle-line exclamation-circle-line close-line
    Scroll to top icon